ipwn

이번에 푼 문제는 bugbug이다. 오랜만에 ctf문제 exploit해서 기분 좋다. 암튼 바로 시작하겠다. 후 쓰다보니 라업 쓰는게 문제 푸는 것 보다 더 어렵다. NX가 걸려있고 나머지는 아무것도 걸려있지 않다. 이제 ida로 까보자. int __cdecl main(){ unsigned int v0; // eax unsigned int v1; // eax int result; // eax int v3[6]; // [esp+4h] [ebp-A4h] int v4[6]; // [esp+1Ch] [ebp-8Ch] char buf; // [esp+34h] [ebp-74h] unsigned int ptr; // [esp+98h] [ebp-10h] FILE *stream; // [esp+9Ch] [ebp-Ch] ..

이번에 쓸 라업은 input문제이다. 보아하니 여러가지 input을 받는 방법에 대해서 알고 있느냐를 물어보는 듯 하다. 바로 소스코드를 보도록 하겠다. #include #include #include #include #include int main(int argc, char* argv[], char* envp[]){ printf("Welcome to pwnable.kr\n"); printf("Let's see if you know how to give input to program\n"); printf("Just give me correct inputs then you will get the flag :)\n"); // argv if(argc != 100) return 0; if(strcmp(argv[..

정말 오랜만에 블로그 글을 쓴다. 아무튼 이번에 풀 문제는 coin1문제이다. 흠 그렇다 굉장히 간단한 문제이다. 왜 이제 라업을 쓰는지는 나도 잘 모르겠다. 처음 시작화면인데 게임 룰을 설명해준다.다들 사진만 보면 이해할 것 같지만 간단히 설명하자면처음에 총 코인 갯수와 도전할 수 있는 횟수를 정해주고, 도전할 수 있는 횟수만큼 내가 계속 코인을 부를 수 있다.그래서 10의 무게를 갖고있는 코인들 중 9의 무게를 갖는 가짜 코인을 찾아내면 된다. 그러니까 C번의 기회안에 N개의 코인 중 1개의 가짜코인을 찾아내면 된다는 말이다. 음.. 새벽이라 그런지 설명을 잘 못하는 것 같다. 나중에 덧붙여야지 암튼 게임을 시작해보겠다. 한 번만 찾으면 끝나고 플래그 주는 줄 알았는데 아니었다. 설명 다시 읽어보면 ..