Pwnable.kr [Toddler's Bottle] 문제 풀이를 하겠습니다.
두번째 문제는 collisoion 입니다.
아빠가 멋진 MD5 hash collision에 대해 이야기를 해주어서 자신도 비슷한 걸 해보고 싶다는 내용 입니다.
Putty를 통해 col@pwnable.kr로 접속해봅시다.
flag파일이 col_pwn의 소유자 권한과 그룹 권한만 읽을 수 있게 권한이 설정 되어 있습니다.
즉 flag파일을 열러면 col_pwn 권한을 얻어야 한다는 소리인데, col 프로그램에 setuid가 붙어 있기 때문에 col프로그램이 실행되면 파일 소유자의 권한으로 승격됩니다.
따라서 col이라는 프로그램을 익스플로잇 해 쉘을 얻거나 flag파일을 출력하도록 하면 됩니다.
문제에서 col.c라는 소스코드를 힌트로 주었기 때문에 잘 활용해 봅시다 :)
간단히 요약하자면 hashcode가 0x21DD09EC로 주어질 때, 입력받은 문자열을 4byte 씩 잘라서 더한 값과 hashcode와 일치하면 flag를 보여주겠다는 소리입니다.
4byte인 이유는 *ip의 자료형이 int이기 때문입니다.
간단히 생각해서 0x21DD09EC를 5로 나누고 그걸 입력하자!
6C5CEC8이라는 값이 나왔다.
wrong passcode라고 한다.
무작정 5로 나누고 5번 더해주니 나머지를 생각하지 않았었다,,,,,,
6C5CEC8을 5번 더해주니 원래 값보다 4가 부족했다.... ㅎ
앞에 4개를 1씩 증가시키고, 뒤에 원래 수 하나를 붙여주는 식으로 해결했다.
'Hacking > Wargame' 카테고리의 다른 글
| Webhacking.kr 5번 문제(300점) (0) | 2018.04.15 |
|---|---|
| Webhacking.kr 4번 문제(150점) (0) | 2018.04.15 |
| Webhacking.kr 1번 문제(200점) (0) | 2018.04.15 |
| Webhacking.kr 회원가입 하기 (0) | 2018.04.15 |
| [Toddler's Bottle] (1) fd 풀이 (0) | 2018.04.15 |