Qualification

[그림 1-1]

소스코드 없이 실행파일만 주어진다.

shellcode만 빼고 거의 되는 거 같다.

[그림 1-2]

실행하면 Do you ... 문자열 출력 후 입력을 받는다. 그리고 끝 ㄷㄷ

gdb로 뜯어보자

[그림 1-3]

puts로 Do you ... 문자열을 출력하고 read 함수로 입력을 받는 거 같다.

어떤 함수가 더있는지 찾아보자

[그림 1-4]

win이라는 함수가 보인다 ㄷㄷ

[그림 1-5]

win 함수에서 system을 실행하니 win 함수를 실행하도록 익스를 짜면 되겠다.

[그림 1-6]

de20부터 read가 들어가는데 de58이 ret 주소이다.

[그림 1-7]

[그림 1-8]

성공!