HackCTF - Offset

구조를 보면

이렇게 되어있다.. 뭔가 나올게 select_func 함수밖에 없다고 생각되서 들어가보았더니

v3에 two함수 주소를 저장해놓고 src를 dest에 넣고...흠

일단 /bin/sh관련이없어서 함수들을 좀 보았다.

printf_flag라는 함수가 있다.!

서버상에서 flag.txt파일을 열어 출력해주는  함수같다.

그럼 우리는 select_func함수에서 one이나 two함수말고 print_flag함수를 return 해줄 생각을 해야한다.

v3에 printf_flag를 넣어주면 되겠다.

gdb로 실행하고 막 a*10개를 치고 select_func함수 내부에서 스택을 들여다보니

이런식으로 나왔다.

61 61 61~~ 쭉하고 56555600이 나온다.

아마 v3일 것이다. 그럼 A같은 값으로 저 앞까지 채운다음 저 주소에 print_flag를 넣어주면 되겠다.