UTCTF 2022 / smol

Rating 높은 줄 모르고 까불다 1문제 풀고 도망쳤다....

 

 

mitigation

 

main함수

 

get_flag

gets함수로 bof가 터지고 fsb가 터진다 stack_fail_chk의 got주소를 get_flag로 쓴 뒤 카나리를 변조하여 stacK_fail_chk가 호출 되어 쉘을 띄우도록했다

 

flag