HackCTF - 내 버퍼가 흘러넘친다!!!

문제는 다음과 같다.

파일은 32비트 프로그램이다.

메인은 다음과 같다.

read를 통해 name에 Name : 뒤에 적은 것이 저장되므로

Name 뒤에 쉘코드를 넣고, input 뒤에 ebp 크기 + sfp + name의 주소를 적으면 ret으로 name을 실행시켜서 ex가 될 것 같다.

 

# Exploit

flag가 떴다.

 

HackCTF{1_l0v3_70p_pwn3r_m4lhyuk}