Security

[문제] [풀이] 문제에 접속해 파일 목록을 확인하니 input이라는 실행파일과 c코드가 존재하였다. input.c 파일을 확인하면 다음과 같은 소스코드를 확인할 수 있다. 1 #include 2 #include 3 #include 4 #include 5 #include 6 7 int main(int argc, char* argv[], char* envp[]){ 8 printf("Welcome to pwnable.kr\n"); 9 printf("Let's see if you know how to give input to program\n"); 10 printf("Just give me correct inputs then you will get the flag :)\n"); 11 12 // argv 13 ..

[문제] [풀이] 문제에 접속해 파일 목록을 확인하니 random 실행파일과 c코드를 확인할 수 있다. random.c 파일을 확인하면 다음과 같다. 1 #include 2 3 int main(){ 4 unsigned int random; 5 random = rand(); // random value! 6 7 unsigned int key=0; 8 scanf("%d", &key); //입력 값을 key 변수에 저장 9 10 if( (key ^ random) == 0xdeadbeef ){ //입력 값인 key와 random 값을 xor 연산하여 0xdeadbeef가 나와야 함. 11 printf("Good!\n"); 12 system("/bin/cat flag"); 13 return 0; 14 } 15 1..

[문제] 문제를 살펴보니 홈디렉토리에 위치한 readme 파일을 읽어서 bandit1계정으로 접속하라고 하네요. 앞서 level0에서 readme 파일을 읽어서 password를 획득하였는데 기억하시나요? 바로 bandit1 계정으로 로그인하도록 하겠습니다. 풀이 시작합니다~!~! [풀이] bandit1번으로 접속 전, 문제에 대한 참고사항을 말씀드리자면! 홈디렉토리에 readme 파일이 있다고 했는데 readme 파일을 읽었던 곳을 기억하시나요? 어떤 걸 봐야하는지 모르겠다구요? 바로 ~$에 파란색으로 나타나있는 ~입니다! 현재 위치한 디렉토리를 파란색 글자로 나타내는데요. ~ 은 "홈디렉토리"를 말한답니다! 어떤 디렉토리에 있더라도 cd 만 입력하면 홈디렉토리로 이동할 수 있어요. 다시 문제로 돌아와..