fgets(buf,40,stdin);
if ( strncmp(buf2, "go", 2) == 0 )
{
printf("Good Skill!\n");
setreuid( 3010, 3010 );
system("/bin/bash");
}
À̺κÐÀ» º¸½Ã¸é buf ¿¡ ÀԷ¹޴µ¥ buf2 ¿¡¼ "go" °¡ ÀÖ´ÂÁö üũÇÏ°í
ÀÖÀ¸¸é level10±ÇÇÑ¿¡ ½©À» ¶ç¿öÁÝ´Ï´Ù.
buf °¡ ³ÑÄ¡¸é buf2 ·Î °©´Ï´Ù.
±×·¯´Ï go ¸¦ overwrite ÇϽøé
--------------------------------
| buf | buf2 |
| gogogogogogogogogogogogogogo |
--------------------------------
ÀÌ·±½ÄÀ¸·Î ³ÑÄ¡°Ô µË´Ï´Ù. |