[Pwnable.kr] collision

문제

해당 포트에 접속한 다음에 그 안에 있는 파일을 바탕으로 flag를 구하면 되는 문제이다.

접속했다.

col, col.c, flag 파일이 존재한다.

flag 파일을 읽으려고 하니 권한이 없다고 퇴짜맞았다.

col.c 파일을 읽어보았다.

unsigned long hashcode = 0x21DD09EC;

	if(strlen(argv[1]) != 20){
		printf("passcode length should be 20 bytes\n");
		return 0;
	}

	if(hashcode == check_password( argv[1] )){
		system("/bin/cat flag");
		return 0;
	}

argv[1]은 20bytes의 값을 가져야 한다.

hashcode가 check_password를 통해 확인한 argv[1]의 값과 같다면 flag를 읽을 수 있다.

 

unsigned long check_password(const char* p){
	int* ip = (int*)p;
	int i;
	int res=0;
	for(i=0; i<5; i++){
		res += ip[i];
	}
	return res;
}

20바이트 입력값을  4바이트씩 쪼개서 5개를 모두 더한다.

만약 입력값이 \x11112222333344445555 이라면 \x5555+\x4444+\x3333+\x2222+\x1111 = res가 된다.

 

res의 값이 0x21DD09EC 이 되면 flag를 읽을 수 있기 때문에 앞에 4 자리에는 0x01010101을, 그 외의 값에는 필요한 값을 넣어주어 조건을 충족시켰다.

0x21DD09EC - 0x01010101*4 = 1DD905E8 이므로 "\x01\x01\x01\x01"*4+"\xE8\x05\xD9\x1D"를 입력한다.

무사히 해결했다.