Security

[문제] [풀이] 1 #include 2 #include 3 #include 4 #include 5 6 unsigned char submit[6]; 7 8 void play(){ 9 10 int i; 11 printf("Submit your 6 lotto bytes : "); 12 fflush(stdout); 13 14 int r; 15 r = read(0, submit, 6); 16 17 printf("Lotto Start!\n"); 18 //sleep(1); 19 20 // generate lotto numbers 21 int fd = open("/dev/urandom", O_RDONLY); 22 if(fd==-1){ 23 printf("error. tell admin\n"); 24 exit(-1);..

[문제] [풀이] 문제에 주어진 url에 접속해보면 c코드들이 출력된다. https://cboard.cprogramming.com/c-programming/114023-simple-blackjack-program.html Simple Blackjack Program Replies: 10 Last Post: 09-09-2004, 05:48 AM cboard.cprogramming.com int betting() //Asks user amount to bet { printf("\n\nEnter Bet: $"); scanf("%d", &bet); if (bet > cash) //If player tries to bet more money than player has { printf("\nYou cannot b..

[문제] [풀이] #include #include int key1(){ asm("mov r3, pc\n"); } int key2(){ asm( "push{r6}\n" "addr6, pc, $1\n" "bxr6\n" ".code 16\n" "movr3, pc\n" "addr3, $0x4\n" "push{r3}\n" "pop{pc}\n" ".code32\n" "pop{r6}\n" ); } int key3(){ asm("mov r3, lr\n"); } int main(){ int key=0; printf("Daddy has very strong arm! : "); scanf("%d", &key); if( (key1()+key2()+key3()) == key ){ printf("Congratz!\n"); int..

[문제] [풀이] 문제에 접속해 파일 목록을 확인하니 input이라는 실행파일과 c코드가 존재하였다. input.c 파일을 확인하면 다음과 같은 소스코드를 확인할 수 있다. 1 #include 2 #include 3 #include 4 #include 5 #include 6 7 int main(int argc, char* argv[], char* envp[]){ 8 printf("Welcome to pwnable.kr\n"); 9 printf("Let's see if you know how to give input to program\n"); 10 printf("Just give me correct inputs then you will get the flag :)\n"); 11 12 // argv 13 ..

[문제] [풀이] 문제에 접속해 파일 목록을 확인하니 random 실행파일과 c코드를 확인할 수 있다. random.c 파일을 확인하면 다음과 같다. 1 #include 2 3 int main(){ 4 unsigned int random; 5 random = rand(); // random value! 6 7 unsigned int key=0; 8 scanf("%d", &key); //입력 값을 key 변수에 저장 9 10 if( (key ^ random) == 0xdeadbeef ){ //입력 값인 key와 random 값을 xor 연산하여 0xdeadbeef가 나와야 함. 11 printf("Good!\n"); 12 system("/bin/cat flag"); 13 return 0; 14 } 15 1..

[문제] [풀이] 1. ssh를 이용해 원격 접속 ssh [사용자 계정] @ [원격지 ip] -wget 명령으로 pwnable.kr 의 ip 주소를 알아낼 수 있음. (128.61.240.205) -ssh fd@128.61.240.205 –p 2222로 접속 -p 2222 는 포트번호임 - 접속 후 pw란에 guest 입력 시 접속이 된 것을 확인할 수 있음. 2. ls –al 명령으로 내부 파일 및 권한 확인 -최종적으로 flag를 찾아야 하지만, flag의 접근권한이 소유자(읽기), 그룹(읽기), 그 외(없음)으로 접근 불가함. -fd의 그룹 권한에 fd로 설정되어 있어 접근 가능함. (읽기, 실행 가능) -fd 파일이 컴파일된 fd.c 파일을 읽음 (cat fd.c) > int fd = atoi(a..