v3에 1-4까지 값을 입력받아 해당 번호에 맞는 알바를 하고 포인트를 받는 코드입니다. 시작 포인트는 30입니다.
system() 함수를 실행시키기 위해선 ② v3값이 999이여야하고 ① v4값은 정확히 4억보다 커야합니다.
① 4번을 누를씨 1포인트씩 마이너스가 진행됩니다. 30포인트를 모두 깎자 정수 오버플로우가 발생해서 v3의 값이 42억대의 숫자로 바꼈습니다.
② 입력을 받는 역할이었던 v3에 999를 입력하자 두 가지 조건문을 탈출하고 system() 함수가 발동되어 해당 쉘로 이동합니다.
해당 쉘에서 flag를 보는 명령어 입력 후 답을 확인합니다.
'시스템 해킹' 카테고리의 다른 글
| [Whois] 시스템 해킹 - Format String Bug (0) | 2021.12.08 |
|---|---|
| [Whois] 시스템 해킹 - OOB(Out-Of-Bound) (0) | 2021.12.06 |
| [Whois] 시스템해킹 - 버퍼오버플로우3 (0) | 2021.11.23 |
| [Whois] 시스템해킹 - 버퍼오버플로우2 (0) | 2021.11.23 |
| [Whois] 시스템해킹 - 버퍼오버플로우1 (0) | 2021.11.22 |