김머성 블로그

[toddler's bottle] input

pwn 공부가 필요하다.. 졸라 갓모듈이다 진짜루;; int main(int argc, char* argv[], char* envp[]){ printf("Welcome to pwnable.kr\n"); printf("Let's see if you know how to give input to program\n"); printf("Just give me correct inputs then you will get the flag :)\n"); // argv if(argc != 100) return 0; if(strcmp(argv['A'],"\x00")) return 0; if(strcmp(argv['B'],"\x20\x0a\x0d")) return 0; printf("Stage 1 clear!\n"); //..

[toddler's bottle] mistake

ㅋㅋ 이 문제 개웃김 ㅋㅋ 이게 실제 현장에 있었던 취약점이라는게 놀랍다 ㄷㄷ; #include #include #define PW_LEN 10#define XORKEY 1 void xor(char* s, int len){ int i; for(i=0; i 0)){ printf("read error\n"); close(fd); return 0; } char pw_buf2[PW_LEN+1]; printf("input password : "); scanf("%10s", pw_buf2); // xor your input xor(pw_buf2, 10); if(!strncmp(pw_buf, pw_buf2, PW_LEN)){ printf("Password OK\n"); system("/bin/cat flag\n");..

[toddler's bottle] random

#include int main(){ unsigned int random; random = rand(); // random value! unsigned int key=0; scanf("%d", &key); if( (key ^ random) == 0xdeadbeef ){ printf("Good!\n"); system("/bin/cat flag"); return 0; } printf("Wrong, maybe you should try 2^32 cases.\n"); return 0;} 코드가 아주 간단하다. 랜덤값 하나 받아놓고 특정 값과 베타 논리합을 통해서 키값을 구하는 문제다. c 좀만 해보면 그냥 보자마자 알 수 있고 사실 몰라도 여러번 하다보면 알아챌 수 밖에 없다. 이 코드에는 난수를 생성할 때 s..

[toddler's bottle] passcode

아 이 문제 넘나 어려웠엉 ㅜㅜ 이 문제 풀면서 배운 개념은 평생 기억날 것 같다. 소스코드는 다음과 같다. #include #include void login(){ int passcode1; int passcode2; printf("enter passcode1 : "); scanf("%d", passcode1); fflush(stdin); // ha! mommy told me that 32bit is vulnerable to bruteforcing :) printf("enter passcode2 : "); scanf("%d", passcode2); printf("checking...\n"); if(passcode1==338150 && passcode2==13371337){ printf("Login OK..

[toddler's bottle] flag

내가 이 글을 쓸 때 부산 인력 개발원에 가서 뺑뻉이 돌던 때라 사양 좋은 컴퓨터를 쓰지 못하던 때였다. 그래서 놋북에 ida깔아서 뜯어보려했는데 웬걸? 아이다로 안열리더라 ㄷㄷ; 결국 주말에 집와서 풀었다. 처음 받으면 upx로 패킹되어있다. 그냥 upx받아서 풀면 바로 풀린다. 근데 웃긴건 풀어도 아이다로는 안뜯어진다. 실행 화면이다. malloc / strcpy함수로 플래그를 복사해놓을테니까 가져가란다 평문으로 복사하는거면 ㄹㅇ 꽁짜문제같다. 우선 gdb로 까보자 플래그 주소를 좀 대놓고 광고한다. 처음엔 걍 저기 있을 줄 알았는데 간접주소였다. 끝! 쓰고보니 너무 간단하네

[toddler's bottle] bof

#include #include #include void func(int key){char overflowme[32];printf("overflow me : ");gets(overflowme);// smash me!if(key == 0xcafebabe){system("/bin/sh");}else{printf("Nah..\n");}}int main(int argc, char* argv[]){func(0xdeadbeef);return 0;} 해공예를 읽자! func 함수 실행 시점에서 스택 상태 overflowme[32]sfpretnkey 즉 넣어줄 값은 a 40개 + \xbe\xba\xfe\xca임 아이 쉽다 ㅎㅎ 근데 안된다. 왜 안되지 하고 뜯어보니 0x000055555555471a : push rbp..