Pwnable.kr
# [Toddler’s Bottle] collision
collision 문제를 보면 아래와 같은 화면을 볼 수 있다.
col.c 파일은 아래와 같다.
system(“/bin/cat flag”) 가 수행되도록 하면 된다.
이 때 hashcode와 check_password( argv[1] )의 값이 같아야한다.
check_password()를 보면 입력받은 20바이트를 char형 포인터로 받아 4바이트 씩 나누어 다섯 개를 더한 뒤 리턴한다.
즉 더했을 때 hashcode가 나오는 다섯 개의 수를 알면 된다.
따라서 python을 이용하여 해당 수를 5로 나눈 뒤 적절히 맞추어 주었다.
그 결과 flag를 얻을 수 있었다.
'Wargame > pwnable.kr' 카테고리의 다른 글
| pwnable.kr passcode (0) | 2019.02.01 |
|---|---|
| pwnable.kr random (0) | 2019.02.01 |
| pwnable.kr flag (0) | 2019.02.01 |
| pwnable.kr bof (0) | 2019.02.01 |
| pwnable.kr fd (0) | 2019.02.01 |
댓글