완료됨
stack-2.c 질문이요
답변 1 · 추천 4 · 조회 189

우분투에서 stack-2.c 작성해서 실행해봤는데 "Usage: ./stack-1 ADMIN_PASSWORD\n")만 나오는데 check_auth 함수 실행시켜보려면 어떻게 해야하나요?

#시스템해킹
2021.04.01. 04:09
작성자 정보
더 깊이 있는 답변이 필요할 때
드림핵 팀과 멘토에게 직접 문의해 보세요!
Q&A Ticket 시작하기
답변 1
avatar
Sechack
2024 Invitational Contenders

main함수로 argv를 넘겨주면 됩니다. argv는 프로그램을 실행할때 인자를 뜻합니다. 즉 ./stack-2.c 원하는 값 이런식으로 실행을 하게 되면 그 인자값을 check_auth함수로 넘겨서 확인하고 맞는지 틀린지 분기하게 됩니다. 여기서 버퍼 오버플로우 취약점을 이용해서 인증 루틴을 우회할 수 있는거고요.

2021.04.01. 09:00