Write up (Wargame)
[asm] 어셈블리 구구단 코딩
어셈블리로 코딩하면 재밌겠다 싶었지만 실제로 이렇게 코딩을 할 수 있을줄이야. 근데, 어셈블리로 코딩하는 거에 대한 체계적인 교육과정을 찾아보긴 어려웠고 인터넷에서 이곳저곳 뒤지면서 지식을 좀 얻었다. 문제 1 자리 수를 입력받고, 해당 수의 구구단 1단부터 9단까지 출력하는 ELF 바이너리 어셈블리 코딩 mul, for (int i=1; i
[Pwnable] Pwnable.kr Write up - [collision]
이번엔 collision이라는 문제를 풀 것입니다. 우분투 터미널에 ssh col@pwnable.kr -p2222 를 입력하고 패스워드는 guest 풀이 당연히 cat flag는 안되고 col.c를 보면 이렇게 되어있습니다. 아무래도 MD5 해시 충돌에 대한 문제라고 하는데 https://www.crocus.co.kr/1382 MD5는 해시 충돌로 인해 취약한 해싱함수이고 해시함수는 충돌이 없어야하는데~~ 대충 이런 개념을 이용해서 원래 값과 같은 값으로 충돌을 일으키는 문제인듯 합니다. 소스코드를 해석해보면. main함수에서 인자를 받고. 인자의 사이즈(문자열의 길이)는 20byte여야 합니다. 그리고 hashcode라는 값과 check_password라는 함수에 인자를 넣은 결과가 같으면 플래그를 출..
[Pwnable] Pwnable.kr Write up - [fd]
이번에 풀 문제는 fd File Descriptor(파일 디스크립터)입니다. ssh로 접속해서 확인해봅니다. Ubuntu 환경에서 terminal에 이렇게 해주고 패스워드로는 guest 그럼 접속을 하는데 여기서부터 풀이를 시작해봅시다. 풀이 사실 파일디스크립터라는 이름을 몰라도 read함수의 사용법만 알면 풀 수 있을 것입니다. read함수는 인자로 3개를 받는데 fd, buf, size 입니다. read(fd, buf, size) 다른 글에서도 이미 몇 번 설명했지만 fd = 0 : stdin (표준 입력) fd = 1 : stdout (표준 출력) fd = 2 : stderr (표준 에러) 입니다. cat flag를 그냥 하면 권한이 없어서 fd.c라는 코드를 보고 fd를 exploit합니다. fd..
