[FTZ] Level12 Write-up

gets쪽에서 str의 크기를 보지 않고 입력받기 때문에 RET값을 수정할 수 있다.

에그쉘을 사용할것이다.

EGG를 export해주고, getegg.c를 컴파일 해준다.

attackme를 gdb로 디스어셈블 해보자.

[str(256)][DUMMY(8)][SFP(4)][RET(4)] 이런 구조일 것이다.

RET에 EGG의 주소값을 넣고 실행시킨다면 쉘이 실행될것이다.

Level13 : have no clue