level 14

이 문제는 그냥 간단하게 스택구조만 만들어 낼 수 있다면 풀 수 있는 문제였다,

문제는 다음과 같다. fgets 함수로 45byte 까지 표준입력으로 받는다.

그 다음 if문에서 check의 변수를 0xdeadbeef와 같은지 다른지 검사한 후 /bin/sh를 띄어주는 형식이다.

gdb로 분석을 해보면 오른쪽과 같이 스택구조를 그려낼 수 있다. x038 -> 56에서 4를 더 추가한다,

그런 후 fgets 에서 입력을 받고 29에서 검사를 하는 구조이다.

총 스택값은 56이다. 28byte는 선언된 변수 값이고 나머지 28은 더미값으로 봐도 무관하다.

int  형은 각 4byte 이고 buf값은 20  그런데 입력값은 45 그럼 더미 값은 20~21?이라고 추측이 가능했다..(뭔,,)

따라서 공격 코드는 아래와 같다.