TCPサーバの接続情報と、サーバのプログラム (C言語のソースコードとバイナリ) 、
そしてファイルDockerfileとdatabase.txtが与えられた。
与えられたソースコードを読むと、主に以下の処理をしていた。
fgets関数で入力を読み込むadminの情報を作成するadminの情報をfree関数で開放するuserの情報を作成するadminのroleがROLE_GODならば、FLAGを出力する
roleはnameの後に配置されると予想でき、十分な長さの入力が許されるので、
入力によってroleの値を設定することが可能である。
また、adminの情報を開放した後にuserの情報を作成するが、
このとき確保する領域の大きさは同じなので、領域が再使用されると予想できる。
これらの仮定に基づき、以下のデータを
Information to connect to a TCP server, the program of the server (C source code and binary),
and files Dockerfile and database.txt were given.
Reading the source code given, I found the program is mainly doing following things:
fgetsadminadmin via the function freeuser using the data readrole of admin is ROLE_GOD, print the FLAG
role looked being placed after name and enough length of input is allowed,
so it is possible to set the value of role by the input.
Also, the data for user is created after deallocating data for admin.
The size of buffer for them are the same, so the buffer may be reused.
Based on these assumptions, sending this data via "Send File" on