해커스쿨 LOB nightmare 풀이, write-up
nightmare --- beg for me 문제 풀기 전에 아래의 명령어를 반드시 쳐야한다. $export SHELL=/bin/bash2$/bin/bash2 우선 nightmare의 디렉터리를 확인한다. xavius라는 의심스러운 파일이 존재한다.xavius는 xavius의 권한을 가지고 있고, setuid가 걸려있는 파일이다. xavius.c를 가지고 xavius elf 파일을 만들었을 가능성이 있기 때문에, xavius 파일을 본 뒤 어떤 취약점을 가지고 있는지 확인해보자. 지역 변수를 선언한다. 12char buffer[40]; char *ret_addr;cs buffer에 256 byte의 입력을 저장하고 buffer를 출력한다. 12fgets(buffer, 256, stdin); printf(..