alkyne

1 post
RSS

SwampCTF 2018 return write-up

올 초에 열렸던 SwampCTF 2018의 return 문제 라이트업입니다. 바이너리를 바로 열면 main()함수에서 바로 doBattle() 함수를 실행한다. doBattle() 함수를 보면 buf에 50바이트를 입력는다. 하지만 buf는 ebp-38(0x26)바이트에 위치하므로 doBattle()함수의 리턴 어드레스를