HackCTF) 내 버퍼가 흘러넘친다!!!

일단 파일은 32bit파일이고 아무 보호기법도 안걸려있네요!

바로 ida를 살펴보겠습니다!

 

 

name은 전역변수인것 같다

name에 25byte짜리 shellcode넣어주고 get(s)로 ret를 name의 주소로 덮어주면 될 것 같다

(보호기법이 다 꺼져있어서 주소 다 고정입니다!)

 

쉽다!