HSr00t HSr00t

passcode의 소스코드이다. 이 소스코드에서 가장 문제점이 될곳은 바로 scanf("%d", passcode1), scanf("%d", passcode2) 이 부분이다. C언어에서 입력받을 떄 %s 뺴고는 scanf("%d",&변수이름) 이런식으로 변수에 해당되는 주소에다가 값을 넣는다. 하지만 &를 쓰지않는다면 ? 변수에 해당되는 주소에 값을넣는게 아니라 변수가 가르키고있는 주소의 값에 입력을 한다는 뜻이다. 여기 사진에서는 짤렷지만 passcode1,2 를 선언만하고 초기화를 하지않았기 때문에 이상한 쓰레기 주소에 입력을 받게된다. 우리는 이것을 이용해 flag를 얻어낼것이다. passcode가 가르키고있는 주소값을 어떻게 바꿀 수 있냐하면 welcome에서 이름을 입력하는부분이 ebp-0x70,..