[Hack CTF - Baisc_FSB]

Execute 문제에서 fsb라고 대놓고 주고 있기 때문에 일부러 포맷 스트링을 넣을 결과도 확인해 보았다. Fsb를 이용해서 푸는 문제인 것이 거의 확실해 졌다. Analyze 프로그램의 동작을 정확하게 알아 보고 어떤 부분에서 fsb가 발생하는지 확인하기 위해 IDA를 통해 열어보자. Main Mina 함수는 별다른 동작을 하지 않는데 누가봐도 수상한 함수인 vuln함수를 호출한다. Vuln Line 7 : fget을 통해 1024byte만큼 s변수에 저장한다. Line 8 : snprintf를 통해 format에 0x400byte만큼 s변수의 내용을 복사해준다. Line 9 : printf함수를 통해 format의 내용을 출력한다. Line9에서 printf함수를 보면 포맷 스트링을 지정해주지 않아..