[G04T] Simple FSB 3

문제의 c 소스 코드입니다.

corruptMe에 0xdead를 저장하면 셸을 획득할 수 있습니다.

이전 FSB2 문제와 동일한 구조입니다.

0xdead를 10진수로 바꾸면 57005입니다.

익스플로잇 코드를 작성합니다.

%57005c%        8$n-----        0x60104a

57005이 8번째 포맷 스트링 인자에 적힌 corruptMe 주소에 들어가면서

셸을 획득할 수 있게 됩니다.

플래그를 획득했습니다!

---

참고

https://ssongkit.tistory.com/146