-
[Pwnkr] Blukat Write-up표튜터와 함께하는 Pwnable/Pwnable.kr Write-up 2019. 4. 15. 18:49
이번 문제는 Blukat이다.
이번 문제의 힌트를 보도록 하겠다.
흠.. 때때로 포너블은 이상하다며 이 문제가 어려우면 너는 숙련된 플레이어라고??
흠.. 난이도가 많이 어려운 문제는 아니며 쉽게 생각하라는 의미같다.
우선 주어진 소스코드를 보았다.
코드를 보니 password를 맞추어야 FLAG를 계산하는 함수가 작동하여
우리에게 FLAG를 보여주도록 되어있었다.
그렇다면 위에서 FLAG를 계산할 때 사용되는 key의 길이와 우리가 입력하는
길이의 값이 같을 것이라는 생각이 들었다. key의 길이는 33자리다.
이번에는 어셈블리어 코드를 확인해보도록 하겠다.
비교를 하는 strcmp함수에 break point를 걸고 실행을 시켜보았다.
strcmp이전에 들어간 인자들을 살펴보았다. 인자값은 우리가 입력할 수 있는
버퍼와 비교대상인 password일 것이다.
"a" 8개를 입력해서 진행했더니 역시나 인자로 "a" 8개와 password가 보였다.
음 권한이 없어서 저러한 메시지가 출력되는건가....하고 생각했다.
?!?!?!?!?!?!?!?!?!?
근데 권한이 없다고해서 출력문이 저기들어가나???
설마...하는 생각에 저 문자열 그대로 입력해보았다.
나중에 알았지만 글자수도 33개다 ㅋㅋㅋㅋㅋㅋㅋㅋ
허허허.. FLAG가 튀어나왔다.. 역시 그래서 힌트가...ㅎㅎ
알고보니
blukat계정에 그룹권한으로 blukat_pwn이 있었다..
반응형'표튜터와 함께하는 Pwnable > Pwnable.kr Write-up' 카테고리의 다른 글
[Pwnkr] Unexploitable Write-up (2) 2019.05.17 [Pwnkr] Input2 Write-up (0) 2019.04.17 [Pwnkr] Black Jack Write-up (0) 2019.04.15 [Pwnkr] Cmd1 Write-up (0) 2019.04.04 [Pwnkr] Lotto Write-up (0) 2019.04.03 댓글