[pwnable.kr] collision - 3pt

해킹대회 문제 풀이 연습장소

Moderator: amesianx

Post Reply
gee8195
Posts: 34
Joined: Thu Jul 21, 2016 5:12 pm

[pwnable.kr] collision - 3pt

Post by gee8195 » Thu Sep 22, 2016 11:13 pm

1.png
1.png (16.84 KiB) Viewed 269 times
이번 문제는 collision입니다~

2.png
2.png (43.92 KiB) Viewed 269 times
check_password를 보시면 char형태로 받은 인자를 int 형태의 정수4byte로 바꾸는 걸 볼수 있습니다...
그리고 밑에 보면 argv[1]의 크기는 20byte... argv[1] 에 0x21dd09ec를 20byte크기로 리틀 엔디언 방식으로 입력해 주면 되겠군요... 우선 0x21dd09ec의 값을 5로 나눠서 몫과 나머지를 살펴보면...

3.png
3.png (5.35 KiB) Viewed 269 times
몫과 나머지 값을 알았습니다. 그러면 우선 0x6c5cec8를 4번 입력하고 0x6c5cecc 를 한번 입력하면 20byte의 크기로 입력이 되겠습니다. 바로 실행해보게겠습니다.

4.png
4.png (10.78 KiB) Viewed 269 times
플래그가 출력됬습니다.~

Post Reply

Who is online

Users browsing this forum: No registered users and 17 guests