Starting to ramp up!
Analysis
int win() {
printf("You win! Here is your shell:\n");
system("/bin/sh");
}
int get_favorite_food() {
char food[64];
printf("What is your favorite food?\n");
fflush(stdout);
fgets(food, 100, stdin);
printf("Hmmm..... %s...", food);
}get_favorite_food()에서 64바이트 크기의 food에 100바이트를 입력받아 stack buffer overflow가 발생한다.
Exploitation
PIE와 canary가 없기 때문에 get_favorite_food()의 return address를 win()의 주소로 덮어쓰면 shell을 획득할 수 있다.
728x90
