HackCTF - basic_fsb

main 함수를 IDA에 넣어보았다.

vuln() 도 보자

snprintf의 존재를 잘 모르겠다.

알아보자 버퍼에 복사하는 거라고 한다. 여기서는 s에 있는 값을 format으로 가져오는 거겠지. 0x400만큼. 사이즈가 정해져있다는 점이 중요하다.

버퍼 오버플로우는 사용할 수 없다는 뜻.

일단 넣어주면 1023개 출력해준다. 0x400에서 그만큼 가져오니까 그런것도 있고, snprintf에서 그렇게 출력해주는 이유도 있겠지.