해커스쿨 - level16

level16의 힌트를 읽어보도록 하자.

call 함수 포인터가 printit 함수를 가리키고 있기 때문에 Hello there 이라는 문자를 출력하는 프로그램이 되었다. 우리는 fgets 함수를 통하여 버퍼 오버플로우를 일으켜 call 함수 포인터가 가리키고 있는 주소를 shell() 함수의 주소값으로 변경하여야 한다.

여기서 스택의 용량이 56바이트로 구성되어있다는 것을 알 수 있고 함수 포인터인 call은 ebp로부터 16바이트 떨어진 곳에 있다는 것을 main+36을 통해 알 수 있다. 즉 buf의 시작부터 40바이트 떨어진 곳에 있으므로 해당 위치에 shell() 함수의 주소인 0x080484d0로 덮어 씌우면 완성이다.

$(python -c 'print "A"*40+"\xd0\x84\x04\x08"';cat) | ./attackme

라는 명령어로 공격할 수 있다.