読むやつ: Format String Attack でメモリの内容を読み出す Mac OS X 10.10 - sekai013's blog // writemem.c #include <stdio.h> #include <string.h> char mode[] = "Guest"; int main() { char buf[1024]; printf("Enter Your Name: "); fgets(buf, sizeof(buf), stdin); pri</string.h></stdio.h>…

詰まったのでメモ Format String Attack とは // sample.c #include <stdio.h> int main() { char buf[1024]; fgets(buf, sizeof(buf), stdin); printf(buf); } こういう感じで外部からの入力をそのまま printf とかの書式指定文字列として渡してしまっていると, 入力</stdio.h>…

長い試験期間が終わって夏休みになっていたけど, 夏休みの1/4はいろいろ出かけたりしていてなんの気力もないまま終わってしまった. そろそろやる気を出していきたい. MNCTF という CTF を何かの拍子で見つけて解いてみたので解けた分について書いてみます. …