ii4gsp
Pwnable.kr - random 본문
ssh서버에 접속해주자.
random파일의 소스코드를 보면 변수 random 변수에 랜덤 값을 넣고 변수 key에 입력을한다.
입력한 key와 random을 xor연산은 하고 0xdeadbeef와 같으면 flag를 볼 수 있다.
gdb로 파일을 열어보자.
rand()함수가 호출되고 난 다음의 <main+18>부분에 break point를 걸어주고 값을 확인해보면
random의 값은 0x6b8b4567이다.
0x6b8b4567과 0xdeadbeef가 xor을 하게되면 3039230856이 된다.
0x6b8b4567 ^ 3039230856은 3735028559이다.
3735028559를 hex값으로 출력하면 0xdeadbeef이다.
Flag: Mommy, I thought libc random is unpredictable...
'시스템 해킹 > pwnable.kr' 카테고리의 다른 글
| Pwnable.kr - passcode (0) | 2020.02.04 |
|---|---|
| Pwnable.kr - flag (0) | 2020.02.04 |
| Pwnable.kr - bof (0) | 2020.02.04 |
| Pwnable.kr - collision (0) | 2020.02.04 |
| Pwnable.kr - fd (0) | 2020.02.04 |
'시스템 해킹/pwnable.kr' Related Articles
more
Comments