2012 CodeEngn Conference 07
데프콘은 매년 라스베이거스에서 열리는 세계적으로 가장 권위 있는 보안 컨퍼런스 중 하나로 CTF 대회를 진행하고 있다. 올해 데프콘은 특히 20주년을 맞아서 20개팀이 본선에 참가하였으며, 다양한 문제들이 출제되었다. 보통 해킹대회에서의 예선전 풀이는 많지만 본선문제에 관한 정보는 많이 부족하기 때문에 CTF에 출제된 문제중 몇문제를 선정하여 풀이한다.
http://codeengn.com/conference/07
99. +exploit
struct msg{
char msg1[512];
char msg2[512];
struct *nextaddr;
}
2번째 메시지를 통해서 strcat으로 nextaddr를 조작
addsemem()을 한번더 호출해서 nextaddr가 가리키는
메모리 조작가능