0x.Wargame/pwnable.kr
-
-
-
-
-
-
-
0x27.pwnable.kr - horcruxes0x.Wargame/pwnable.kr 2018. 8. 15. 15:50
0x27.pwnable.kr - horcruxes Voldemort concealed his splitted soul inside 7 horcruxes. Find all horcruxes, and ROP it! author: jiwon choi ssh horcruxes@pwnable.kr -p2222 (pw:guest) 내용을 보니 ROP를 해라고 한다. main에서 사용자로부터 입력을 받는데 buf의 크기가 커서 ret를 덮을 수 있다. 그리고 rop를 통하여 A, B, C, D, E, F, G 함수를 순차적으로 돌게 되면 a, b, c, d, e, f, g 의 값을 알아낼 수 있다. 해당 값은 ABCDEFG() 함수에서 result의 값이 되고 그 값은 sum이 되기에 다 더한 값을 입력하게 되면..
-
0x26.pwnable.kr - blukat0x.Wargame/pwnable.kr 2018. 8. 15. 15:38
0x26.pwnable.kr - blukat Sometimes, pwnable is strange... hint: if this challenge is hard, you are a skilled player. ssh blukat@pwnable.kr -p2222 (pw: guest) 포케알 토들러는 라업 작성이 허용되니 라업을 또 남긴다. blukat.c를 보면 아래와 같다. 결국은 패스워드의 일치 여부를 판별한 뒤에 flag를 확인할 수 있는데, password 패스워드를 알아내는 방법에 대해 생각을 해보았다. #include #include #include #include char flag[100]; char password[100]; char* key = "3\rG[S/%\x1c\x1d#0?\rI..