보호되어 있는 글입니다.

01. BOF란?버퍼에 허용할 수 있는 양의 데이터보다 더 많은 값이 저장되어 버퍼가 넘치는 취약점02. 소스 코드 분석먼저 살펴볼 것은 win() 함수이다. flag를 출력하는 함수로 우리는 이 함수가 실행되게 해야한다.void win () { char flag[100] = {0,}; //flag 버퍼을 100byte만큼 0으로 채운다 int fd; puts ("You mustn't be here! It's a vulnerability!"); fd = open ("./flag", O_RDONLY); //flag 파일을 읽기 모드로 열기 read(fd, flag, 0x60); //open으로 연 파일을 참조, flag 파일을 최대 96byte 데이터를 읽어 flag 버퍼에 저장 puts(fla..

문제 설명Something doesn’t seem quite right with this zip file.Can you fix it and get the flag?zip 파일에 문제가 있으니, 문제가 되는 부분을 고치고 flag를 얻으라고 한다. 그리고 문제 파일의 압축을 풀면 오류가 발생한다. 문제 풀이: zip 파일 구조(참고: https://velog.io/@sooboon/ZIP-%ED%8C%8C%EC%9D%BC-%EA%B5%AC%EC%A1%B0)zip 파일은 크게 3개의 파일 구조로 이루어진다(Local File Header, Central Directory, End of Central directory record). Local File HeaderLocal File Header는 압축 ..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.