[pwnable.kr] collision

해쉬 충돌에 관한 문제인것 같다.

hash collistion은 reversing.kr CRC1 을 풀어보면서 익혔었는데 생각보다 골치아팠다 ㅋㅋ..

col@ubuntu:~$ cat col.c
#include <stdio.h>
#include <string.h>
unsigned long hashcode = 0x21DD09EC;
unsigned long check_password(const char* p){
    int* ip = (int*)p;
    int i;
    int res=0;
    for(i=0; i<5; i++){
        res += ip[i];
    }
    return res;
}
 
int main(int argc, char* argv[]){
    if(argc<2){
        printf("usage : %s [passcode]\n", argv[0]);
        return 0;
    }
    if(strlen(argv[1]) != 20){
        printf("passcode length should be 20 bytes\n");
        return 0;
    }
 
    if(hashcode == check_password( argv[1] )){
        system("/bin/cat flag");
        return 0;
    }
    else
        printf("wrong passcode.\n");
    return 0;
}
 

해당 파일 소스를 보면 20글자를 입력받고 문자열을 int형 포인트로 바꿔 4byte 정수값을 ADD 시켜주는데

최종 값이 0x21DD09EC 이여야 한다.

즉 20문자열을 입력 받고 int형 포인트로 바꿔 계산하기 때문에 int(문자_4byte) * 5 = 0x21DD09EC가 되어야한다.

0x6C5CEC8 * 4 + 0x6C5CECC = 0x21DD09EC

= "\xC8\xCE\xC5\x06" * 4 + "\xCC\xCE\xC5\x06"

5로 나눠보면 나머지 4가 생기기 때문에 마지막 문자엔 +4를 해줘서 입력하였다.

col@ubuntu:~$ ./col `python -c 'print "\xC8\xCE\xC5\x06" * 4 + "\xCC\xCE\xC5\x06"'`
daddy! I just managed to create a hash collision :)