제리의 블로그

하임시큐리티 CTF에 pwnable 의 Warmup 을 풀이해본다. // warmup.c #include #include #include void init() { setvbuf(stdin, NULL, _IONBF, 0); setvbuf(stdout, NULL, _IONBF, 0); setvbuf(stderr, NULL, _IONBF, 0); } void vuln() { char buf[0x30]; memset(buf, 0, 0x30); write(1, "> ", 2); read(0, buf, 0xc0); // Stack Overflow!! } int main(void) { init(); vuln(); exit(0); } vuln 함수를 보면, buf 크기 0x30 만큼 할당한 후 0xc0 만큼 덮어쓰는 ..