1. 檢查檔案保護機制

checksec --file=CVE-2022-33218

發現 stack canary 是 no canary found，代表可能存在 stackoverflow

1. 將檔案掛載到 gdb (這邊額外使用 gdb 的 peda 模組)

gdb ./CVE-2022-33218

1. 觀察檔案的函式調用情況

info fun

觀察可以發現程式調用 strcpy，該函式可能造成 stack overflow

1. 透過反組譯 (disassemble) 來得知 strcpy 的位置

disas main

1. 設置斷點觀察 strcpy 執行後情況

b *(0x00000000004014d3) 

i b 

1. 執行並輸入正常大小字串 (以 https://google.com

r