FTZ 14번 level14

ID : level14

PW : what that nigga want?

 

디버깅을 해봅시다.

 

main+29부분을 보면 ebp-16이 0xdeadbeef와 비교하는 것을 볼 수 있다. 스택을 그려보자.

 

(저는 아날로그적인 것을 좋아합니다)

A를 40byte 만큼 넣어주고 다음 0xdeadbeef를 넣어준다. 0xdeadbeef를 넣어줄 땐 리틀 엔디안 방식으로 넣어준다.

우선 쉘코드 작성하고 쉘코드 주소를 알아내자.

 

 

 

주소를 얻었으니 코드를 작성해보자.

 

비밀번호는 guess what이다.