ftz 풀이 level15

 ftz level15 풀어보겠습니다.

힌트조회 입니다.

level14와 매우 유사하나 다른점이 있다면 check를 포인터 변수로 선언했다는 점입니다. 그렇다면 deadbeef의 값을 직접 넣어준 level14와 달리 deadbeef를 가르치고 있는 주소의 값을 넣어주면 될거 같습니다.

구조를 살펴보겠습니다.

구조는 level14와 거의 같습니다. 0xffffffc8부터 해서 56바이트를 저장하고, 0xfffffff0 에 있는 주소로 가 그 값이 deadbeef 이면 성공적으로 쉘을 실행하는 것입니다. 구조는 level14와 거의 같습니다. 

 이제 deadbeef가 저장된 주소를 찾아서 값대신 그 주소를 넣어보겠습니다.

우선 main을 뒤져 보았습니다.

 main을 보니 0x80484b0 부분에(빨간 네모박스) 단어가 떨어져 있지만 수상쩍어 보입니다. 하나씩 다 뒤져 보겠습니다.

 한주소씩 조회해보니 0x80484b2에 0xdeadbeef 가 들어있는 것을 볼 수 있습니다. 이제 이 주소 값을 넣어서 진행하면 될거 같습니다. 명령코드는 level14와 같습니다.

주소를 넣었더니 쉘이 실행되고 패스워드를 찾을 수 있습니다.