Let's count words. Mitigation Analysis win() int win() { return system("cat flag"); } win()(sub_D30())이 실행되도록 하면 플래그를 획득할 수 있다. setup() void sub_CB8() { unsigned int v0; // eax setvbuf(&IO_2_1_stdout_, 0LL, 2, 0LL); setvbuf(&IO_2_1_stdin_, 0LL, 2, 0LL); signal(14, handler); alarm(0xF0u); v0 = time(0LL); srand(v0); } time(0)으로 가져온 현재 시간을 srand()의 인자로 전달해서 랜덤 시드를 설정한다. main() __int64 __fastcall ma..