# pwnable.kr
[Pwnable.kr Prob] mistake
오늘은 Pwnable.kr의 lotto 문제를 풀어보려한다🔥 바로 SSH로 접속하여, 바이너리를 실행했다! ? 뭐지.. input password가 뒤늦게 출력된다. 바로 C코드부터 살펴보자. c코드는 위와 같이 짧다. 우선 main함수부터 살펴보자. mai
[Pwnable.kr Prob] cmd2
오늘은 cmd1에 이어, cmd2의 풀이를 적어보려한다.생각보다 쉽지 않았다...우선 마찬가지로 ssh를 통해 문제 서버에 접속해보자! 접속해보면, 위와 같이 cmd2 바이너리와 flag 파일을 확인할 수 있다. 또한 ./cmd2만 실행시킬 경우 Segmentation
pwnable.kr(toddler) - collision 풀이
Daddy told me about cool MD5 hash collision today.I wanna do something like that too!ssh col@pwnable.kr -p2222 (pw:guest) 서버에 접속하여 ls 명령을 입력해보면 col,
[Pwnable.kr Prob] input
Pwnable.kr input 문제 풀이 이번에는 input이라는 문제를 풀어보려한다. 어려웠었다..😂 특히 fd부분.. fd의 2가 표준 에러인지 알고 있었지만 stderr에 문제에서 요구하는 Hex값을 어떻게 넣어줘야할지 생각나지 않았다.... 접속 후 i
[Pwnable.kr Prob] uaf
Pwnable.kr uaf 문제 풀이 Pwnable.kr의 uaf 문제를 풀어보려한다.. 생각보다 헤맸었다...🙏 우선 SSH로 접속부터 해보자 접속해보면 위와 같이 3개의 파일이 보인다. 우선 파일의 적용된 보호기법부터 확인해보자! 위와 같이 확인할 수 있
[Pwnable.kr Prob] random
Pwnable.kr의 여섯 번째 문제인 random을 풀어보려고 한다 ~ 💪생각보다 손쉽게 풀 수 있었다..바로 문제풀러 가보자! Go! 사이트 접속 시, flag와 random과 random.c 파일이 보인다.우선 바이너리 파일을 실행시켜보자.. 바이너리 파일을 실
[Pwnable.kr] fd 풀이문서
아래 코드를 사용하여 접속32bit ELF 파일프로그램의 인자값이 2개 이상인지 확인fd 에 atoi( argv\[1] ) - 0x1234 값을 대입buf 변수에 사용자 입력값을 받음"LETMEWIN\\n" 과 buf 의 값을 비교 후 값이 같다면 /bin/cat fl
[Toddler's Bottle] bof
이번 문제는 buffer overflow 문제입니다.먼저 문제 파일을 다운로드 하겠습니다.다운로드한 bof.c 파일을 출력해보면func() 함수에서 gets() 함수를 통해 크기에 제한없이 입력을 받고 있고 key값이 0xcafebabe가 되면 "/bin/sh"가 실행
[Toddler's Bottle] collision
이번 문제는 해시 충돌에 관한 문제인 거 같습니다.해시 충돌이란 해시함수가 서로 다른 두 개의 입력값에 대해 동일한 출력 값을 내는 상황을 의미합니다.해시함수는 대표적으로 로그인 요청 시 입력받은 비밀번호를 해시함수를 이용해 해시값을 구하고 저장된 사용자의 비밀번호의
[Toddler's Bottle] fd
이번 문제는 파일 디스크립터에 대한 문제인 거 같습니다. 먼저 파일 디스크립터에 대해 살펴보면파일 디스크립터란 특정한 파일에 접근하기 위한 추상적인 키입니다.모든 프로세스가 갖추어야 하는 표준 POSIX 파일 서술자에는 3개가 있습니다.이제 문제를 풀기위해 서버에 접속
