2016 qiwi-infosec CTF pwn300_1
St1tch
1등으로 품! --------------------------------------------------------------------------------------------------------------------- 실행을 시키면 무한루프를 돌면서 입력값을 받고, 입력한 값을 출력할 때 fsb취약점이 있는것을 확인할 수 있다. 문제에도 적혀있다시피 fsb버그를 횟수제한없이 할 수 있기때문에 문제를 푸는 방법은 다양하다.나는 문제에 주어진 조건을 이용해서 간단한 방법으로 풀었다. 이 부분이 무한루프를 돌면서 입력값을 받고 출력을 해주는 부분이다. while문 안에서 호출되는 함수들을 살펴보면 위의 함수가 있다.입력을 받고 출력을 해주면서 fsb버그가 발생하는 것을 알 수 있고, 아래의 if(res..