분류 전체보기
![[pwnable.kr] 3번 문제 - bof 문제 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FE25oQ%2FbtqNWgu0wCw%2FIpdKpJ6BZGhMlg99DulwW0%2Fimg.png)
[pwnable.kr] 3번 문제 - bof 문제 풀이
오늘은 pwnable.kr의 3번문제인 bof를 풀어 보겠다. 일단 문제 설명을 보면 bof, bof.c를 다운 받아서 분석한 다음 pwnable.kr 9000에 값을 넣어 flag를 cat하는 방식인 것 같다. 그럼 먼저 링크로 들어가서 파일을 다운 받고, 파일을 해보자. 위 처럼 두개의 파일을 다운받고 터미널을 실행 시켰다. 먼저 ls -l로 파일을 살펴본다. 그리고 bof를 실행해보니 Permission denied 오류가 났다. 그러므로 먼저 cat bof.c로 bof.c를 살펴보자. 결과는 다음과 같다. 일단 살펴보면 0xdeadbeef를 0xcafebabe로 바꿔서 입력하면 해결되는 것 같다. 그리고 gets함수로 overflowme[32]를 입력받는 것 같다. 더 자세히 분석하기 위해서 ll..
![[pwnable.kr] 2번 문제 - collision 문제풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2F4iA9w%2FbtqMOxKM3KU%2FmkUk4OYNFghVmHD9qKGTJ0%2Fimg.png)
[pwnable.kr] 2번 문제 - collision 문제풀이
귀여운 애벌레들이 있는 이 문제는 collision 문제이다. 문제내용은 오늘 아빠가 md5 해쉬 충동에 대해서 알려줬다는 스토리다. 일단 그건 대충 넘어가고......... 먼저 ssh로 col@pwnable.kr -p2222에 접속을 해보자. password : guest로 접속하면 다음과 같은 모습이다. ls -l로 무슨 파일이 있는지 확인했다. 여기는 col, col.c, flag파일이 있다. 먼저 col을 실행한 결과 read 방식으로 실행되는걸 알수있다.(read의 예시: ./col 1234) 예상한것 처럼 당연히 flag파일은 permission denied 오류가 난다. 그리고 col의 read 방식이 궁금해서 aaaa를 넣었는데 20bytes를 입력해야한다고 한다. 그래서 바로 aaaab..
![[pwnable.kr] 1번 문제 - fd 문제 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FsHfGK%2FbtqMM4CfRDo%2Fu26D8p1TDSRxdMdMSkLolk%2Fimg.png)
[pwnable.kr] 1번 문제 - fd 문제 풀이
pwnable.kr의 첫번째 문제인 fd를 풀어 보겠다. 이 문제를 요약하자면 fd@pwnable.kr -p2222에 ssh로 접속해서 fd.c를 분석하여서 fd에 정확한 값을 넣으면 flag값이 나오는 방식이다. 그러면 먼저 터미널에서 ssh로 문제에 주어진 주소로 접속을 한다. 위아 같이 ssh로 접속해서, 접속이 되면 yes를 치고 password에 guest를 입력하여 로그인 한다. 로그인에 성공하고 "ls" 명령어를 주어서 무슨 파일이 있는지 살펴 봤더니 fd, fd.c, flag파일이 있었다. fd파일을 실행하니 pass argv[1] a number이라는 문구가 떴고, flag파일을 cat으로 열어보니 Permission denied 오류가 떴다. 마지막으로 fd.c를 cat으로 열어보니 다..