pwnable.kr 2번문제 collision문제다.
우선 문제에 주어진
ssh col@pwnable.kr -p2222 로 들어갈 수 있다.
우선 ls -al로 안에 들어있는 파일들을 보니
이번에도 c파일인 col.c가 있다.
이것을 열어보면 hashcode와 입력값이 같으면 열리는 형식이다.
하지만 20byte여야 한다.
그래서 hashcode 값인 0x21DD09EC를
파이썬을 열어서
5로나눈 값은 113626824이다.
하지만 정확히 5로 나누어 떨어지는지 다시 5를 곱해보면
4가 차이나는 것을 알 수 있다.
그렇기 때문에 우선 0xC8CEC506을 4개 넣고
나머지 0xCCCEC506값을
넣어주면
flag가 출력된다.
'Pwnable > Pwnable.kr' 카테고리의 다른 글
| pwnable.kr [asm] (0) | 2018.08.01 |
|---|---|
| pwnable.kr 4번 [flag] (0) | 2018.04.14 |
| pwnable.kr 3번 [bof] (0) | 2018.04.13 |
| pwnable.kr 1번 [fd] (0) | 2018.04.10 |