FTZ Level9

FTZ Level9

우선 buf2와 buf를 각각 10Byte씩 할당해주네요.

그리고 친절히 오버플로우가 가능하다는 설명과 함께 buf로 부터 입력을 40만큼 받습니다.

그런데 아래 문장을 보니 buf2랑 비교를 해서 "go"이면 setueid와 함께 쉘을 실행시켜 주는군요??

즉 Level10 권한을 얻을수 있습니다

그럼 우리는 buf에 어떤값을 입력해서 buf2의 시작을 "go"문자로 바꿔야 하는데 언뜻 보기엔 불가능해보입니다.

하지막 buf에서 부터 16개 만큼 의미없는 문자를 채우고 "go"를 넣으면 정상적으로 권한을 얻을수 있습니다.