main 함수를 IDA에 넣어보았다.
vuln() 도 보자
snprintf의 존재를 잘 모르겠다.
알아보자 버퍼에 복사하는 거라고 한다. 여기서는 s에 있는 값을 format으로 가져오는 거겠지. 0x400만큼. 사이즈가 정해져있다는 점이 중요하다.
버퍼 오버플로우는 사용할 수 없다는 뜻.
일단 넣어주면 1023개 출력해준다. 0x400에서 그만큼 가져오니까 그런것도 있고, snprintf에서 그렇게 출력해주는 이유도 있겠지.
'WriteUp > HackCTF' 카테고리의 다른 글
| Misc : DNA (0) | 2020.09.03 |
|---|---|
| Pwnable : ROP (0) | 2020.09.03 |
| RTL_Core (0) | 2020.08.31 |
| Forensics : 잔상 (0) | 2020.08.22 |
| Pwnable : Random Key (0) | 2020.08.22 |