toddler's bottle
-
[Toddler's Bottle] passcode write upSystem hacking training/pwnable.kr 2018. 7. 21. 20:41
드디어 10pt passcode 문제를 풀었슴다..ㅎ 이 문제가 요구하는 선행지식은 다음과 같습니다. scanf() 에서 사용되는 &의 의미, linux에서 fflush(), got overwrite 위 개념들을 알고있어야 풀 수 있습니다. Mommy told me to make a passcode based login system. My initial C code was compiled without any error! Well, there was some compiler warning, but who cares about that? ssh passcode@pwnable.kr -p2222 (pw:guest) 문제는 위와 같고, ssh 로 접속해서 문제를 봅시다. #include #include void..
-
[Toddler's Bottle] bof write-upSystem hacking training/pwnable.kr 2018. 7. 1. 22:57
toddler's bottle 의 세번째 문제 bof를 풀이하겠습니다. (사실 순서대로 풀이하려고 했는데 MD5 해쉬 충돌...? collision문제를 아직 풀지 못해서 먼저 작성하겠습니다.) 5pt로 간단한 문제입니다. buffer overflow 는 가장 일반적인 소프트웨어 취약점 중 하나라고 알려주면서 bof 바이너리와 소스코드를 줍니다. 먼저 소스코드를 확인해보면 아래와 같습니다. #include #include #include void func(int key){ char overflowme[32]; printf("overflow me : "); gets(overflowme);// smash me! if(key == 0xcafebabe){ system("/bin/sh"); } else{ prin..