[FTZ] level16 ( write - up )

이번에는 함수포인터를 변조시키는 문제인것 같다. 취약점은 fgets에서 터진다.

함수포인터를 할당해주는 모습이다.

ebp-16에 있는 함수포인터에 0x8048500 라는 주소를 넣는데, printit 함수의 것일것이라고 추측할 수 있다.

그리고, buf는 ebp-56에 할당되어있다. 따라서 함수포인터와 buf사이의 거리는 40이다.

하지만 입력을 48만큼 받으니 오버플로우로 쉘을 따보자.

shell함수의 주소는 노랑색으로 칠한 부분과 같다.

뾰오오오오옹!