티스토리 뷰
col.c의 코드인데, main의 파라미터로 받은 argv[1]의 값을 check_password라는 함수에 넘겨줘서 그 값을
res라는 변수에 5번 나눠 담은 후에 main에 return해서 main에서 hashcode의 값과 비교를 해서 같으면
flag를 출력해줍니다.
ip에 있는 값을 5번 나눠서 res 변수에 담는 것이므로 res를 5번 나눠보았습니다.
6c5cec8라는 값이 나와서 이걸 5번 대입하면 될 줄 알고 대입해봤는데,,
wrong passcode라고 뜨네요,,
다시 찾아봤는데
6c5cec8을 5번 더하면 21dd09ec가 되지 않고 21dd09c8이 되네요.
그러면 6c5cec8을 4번 더하고 6c5cec8보다 4byte 큰 6c5cec8을 더해주면 21dd09ec로 res값이 맞춰지겠네요!
'Pwnable > pwnable.kr' 카테고리의 다른 글
| [Toddler's Bottle] blackjack (0) | 2018.05.17 |
|---|---|
| [Toddler's Bottle] random (0) | 2018.05.09 |
| [Toddler's Bottle] flag (0) | 2018.05.03 |
| [Toddler's Bottle] bof (0) | 2018.04.29 |
| [Toddler's Bottle] fd (0) | 2018.04.06 |
댓글