해쉬 충돌에 관한 문제인것 같다.
hash collistion은 reversing.kr CRC1 을 풀어보면서 익혔었는데 생각보다 골치아팠다 ㅋㅋ..
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 | col@ubuntu:~$ cat col.c #include <stdio.h> #include <string.h> unsigned long hashcode = 0x21DD09EC; unsigned long check_password(const char* p){ int* ip = (int*)p; int i; int res=0; for(i=0; i<5; i++){ res += ip[i]; } return res; } int main(int argc, char* argv[]){ if(argc<2){ printf("usage : %s [passcode]\n", argv[0]); return 0; } if(strlen(argv[1]) != 20){ printf("passcode length should be 20 bytes\n"); return 0; } if(hashcode == check_password( argv[1] )){ system("/bin/cat flag"); return 0; } else printf("wrong passcode.\n"); return 0; } | cs |
해당 파일 소스를 보면 20글자를 입력받고 문자열을 int형 포인트로 바꿔 4byte 정수값을 ADD 시켜주는데
최종 값이 0x21DD09EC 이여야 한다.
즉 20문자열을 입력 받고 int형 포인트로 바꿔 계산하기 때문에 int(문자_4byte) * 5 = 0x21DD09EC가 되어야한다.
0x6C5CEC8 * 4 + 0x6C5CECC = 0x21DD09EC
= "\xC8\xCE\xC5\x06" * 4 + "\xCC\xCE\xC5\x06"
5로 나눠보면 나머지 4가 생기기 때문에 마지막 문자엔 +4를 해줘서 입력하였다.
1 2 | col@ubuntu:~$ ./col `python -c 'print "\xC8\xCE\xC5\x06" * 4 + "\xCC\xCE\xC5\x06"'` daddy! I just managed to create a hash collision :) | cs |
'Wargame > ▷ pwnable.kr' 카테고리의 다른 글
[pwnable.kr] simple login (0) | 2018.07.08 |
---|---|
[pwnable.kr] passcode (0) | 2018.03.05 |
[pwnable.kr] flag (0) | 2018.01.31 |
[pwnable.kr] bof (0) | 2018.01.31 |
[pwnable.kr] fd (0) | 2018.01.30 |