writeup

배웠던 것들을 복습할 수 있었던 좋은 문제인것 같다.convert_caseint 인자에 따라서 들어온 char값을 대/소문자로 바꿔주는 역할을 한다. 그렇게 중요한 역할을 하지는 않는 듯.do_stuff얘가 주목할 만한 함수이다.scanf("%\[^\\n]", buf)

c코드로 변환해 보면 아래와 같다.코드 설명할당한 메모리 7개에 flag값을 넣어놓고, 마지막 1개에는 도움이 되지 않는 값을 넣는다.그 후 마지막 2메모리를 할당 해제한 후, 다시 할당한다.tcache가 존재하고, 이 크기에 해당하는 경우이므로 tcache에는 fai

이번 문제에서는 c코드가 주어졌다.코드를 보면, 취약점을 발견할 수 있는데, 바로 win함수의 fgets(winner, 360, stdin); 부분이다.BUFSIZE는 100밖에 되지 않는데, 360이나 되는 양을 read하니까 buffer overflow를 발생시킬