tuCTF guest_book

변수를 보면 system 함수의 주소를 준다 나중에 써먹을 수 있을 것 같다. 그 이외에는 게스트 이름들을 v11을 guest name을 v11에 받고 dest변수에 포인터로 저장한다. dest에는 guest name이 있는 주소가 저장되어 있을 것 같다.

Change 부분에 대놓고 취약점이 있는 함수들을 쓴다. 처음에 보고 당황했다.;;

View 함수에서 릭을 할 수 있었다. guestname을 지정하지 않은 부분도 출력하게 해놨기 때문에 다른 주소도 릭을 할 수 있었다.

0,1,2,3이 guest name을 담은 주소들인데 시스템 주소도 같이 릭이 됐다.  dest[4]까지만 선언이 됐었는데 0 1 2 3 으로 4를 채우고 추가로 2개를 출력하느라 null까지 만나느라 출력되는건가,,?(잘 모르겠다) 

시스템 주소를 구했으니 그냥 gets 이용해서 쉘을 땄다. view 가 어떤식으로 되는지 보다가 시간을 엄청 날렸다. 포인터에 대해서 공부를 더 해야겠다고 느꼈다.