pwnable.kr
![[pwnable.kr] 2번 문제 - collision 문제풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2F4iA9w%2FbtqMOxKM3KU%2FmkUk4OYNFghVmHD9qKGTJ0%2Fimg.png)
[pwnable.kr] 2번 문제 - collision 문제풀이
귀여운 애벌레들이 있는 이 문제는 collision 문제이다. 문제내용은 오늘 아빠가 md5 해쉬 충동에 대해서 알려줬다는 스토리다. 일단 그건 대충 넘어가고......... 먼저 ssh로 col@pwnable.kr -p2222에 접속을 해보자. password : guest로 접속하면 다음과 같은 모습이다. ls -l로 무슨 파일이 있는지 확인했다. 여기는 col, col.c, flag파일이 있다. 먼저 col을 실행한 결과 read 방식으로 실행되는걸 알수있다.(read의 예시: ./col 1234) 예상한것 처럼 당연히 flag파일은 permission denied 오류가 난다. 그리고 col의 read 방식이 궁금해서 aaaa를 넣었는데 20bytes를 입력해야한다고 한다. 그래서 바로 aaaab..
![[pwnable.kr] 1번 문제 - fd 문제 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FsHfGK%2FbtqMM4CfRDo%2Fu26D8p1TDSRxdMdMSkLolk%2Fimg.png)
[pwnable.kr] 1번 문제 - fd 문제 풀이
pwnable.kr의 첫번째 문제인 fd를 풀어 보겠다. 이 문제를 요약하자면 fd@pwnable.kr -p2222에 ssh로 접속해서 fd.c를 분석하여서 fd에 정확한 값을 넣으면 flag값이 나오는 방식이다. 그러면 먼저 터미널에서 ssh로 문제에 주어진 주소로 접속을 한다. 위아 같이 ssh로 접속해서, 접속이 되면 yes를 치고 password에 guest를 입력하여 로그인 한다. 로그인에 성공하고 "ls" 명령어를 주어서 무슨 파일이 있는지 살펴 봤더니 fd, fd.c, flag파일이 있었다. fd파일을 실행하니 pass argv[1] a number이라는 문구가 떴고, flag파일을 cat으로 열어보니 Permission denied 오류가 떴다. 마지막으로 fd.c를 cat으로 열어보니 다..