728x90
scp 명령어를 통해 파일들을 다운받는다.
문제 소스이다. rand 함수를 통해 나온값과 직접 입력한 key값을 xor 연산하여 0xdeadbeef 가 나오게하면 flag가 출력된다.
위 문제를 풀기위해서 rand 함수를 통해 나온값을 확인하고 rand 함수의 반환값을 0xdeadbeef 와 xor 한 값을 직접 입엵을 통해 key에 입력시켜주면 flag를 얻을 수 있을 것이다. rand 함수에 seed 값이 없으니 실행시킬 때 마다 같은 값이 반환될것이다.
Rand()의 반환값이 rax에 저장된다. 값은 0x6b8b4567이다.
rand의 반환값과 0xdeadbeef를 xor 연산 시켜준다.
python을 사용하여 xor 연산값을 얻는다.
이후 random 프로그램을 실행시키고 해당 값을 입력시켜 주면 플래그를 얻을 수 있을것이다.
플래그 획득
728x90
'Wargame_writeup > Pwnable.kr' 카테고리의 다른 글
| leg (0) | 2018.12.19 |
|---|---|
| lotto (0) | 2018.12.19 |
| blackjack (0) | 2018.12.19 |
| shellshock (0) | 2018.12.19 |
| mistake (0) | 2018.12.19 |