소스코드 분석 --- brainfuck 언어에서 [, ] 명령어가 제외된 것을 확인할 수 있다. 바이너리 안에서 포인터 값을 조작하며 쉘을 획득할 수 있을 것 같다. 명령어에 대한 설명은 다음과 같다. | 문자 | 의미 | |:----|:----| | | 포인터 증가…
소스코드 분석 --- 코드는 간단하다. 출력함수 없이 read 함수만 존재하고 bof가 터진다. 취약점 분석 --- 가젯이 많이 부족하다. 쓸만한 가젯을 찾던 중에 syscall을 발견했고, csu 부분을 이용해서 execve를 실행시키면 될 거 같다. syscall…