rop 문제를 풀어보자.

실행시켜보면 어떤 값을 입력해도 Hello, World! 가 출력된다.

IDA로 보면,

write 함수가 있는 것을 확인했다.

vulnerable_function() 함수에는 read 함수가 있는 것을 확인했다.

buf는 136byte의 크기를 갖지만, read 함수에서 buf는 0x100(256 byte) 까지 입력받으므로

BOF가 발생할 수 있다.