4-1. 2025-1 심화 스터디/워게임 도장 깨기 (3) 썸네일형 리스트형 [3주차] 250401 워게임 도장 깨기 Pwnable 문제 풀이 후 공유 1. fd문제ssh 접속ssh fd@pwnable.kr -p2222 ls -alfd, fd.c, flag 확인flag는 제3자 권한이 없어서 권한 없음 fd.c→ 해당 파일(?)을 실행할 때 같이 값을 입력하며 0x1234와 뺄셈 후 fd의 저장→ 저장된 fd가 read 함수의 파일 디스크립터로 사용→ 비교 string과 같은 입력값을 입력 시 flag값 확인 가능→ fd 저장 값을 0으로 만들어 준 후 read 함수 입력값으로 LETMEWIN 입력 0x1234(16진수) → 4660(10진수) flag 확인good job :) 출력 아래 flag 값 출력됨!2. collision문제해당 문제는 해쉬 충돌 문제이다. ssh 접속하고 ls -al 명령어 입력 vim 사용하.. [2주차] 250326 워게임 도장 깨기 2주차- 리버싱 문제 풀이 후 공유했다. 문제 1. rev-basic-4문제 설명 문제 풀이main 디컴파일 한 모습sub140001000 함수에 따라 correct 와 wrong이 달라지므로 이곳으로 가본다. 이동 후 디컴파일 한 모습byte_140003000으로 들어가 보았다. basic-rev-3와 비슷하게 16진수로 표현된 것들이!!!!sub~~에 있던 if문을 변형해 코드를 짜면 될 것 같았다. if ( ((unsigned __int8)(16 * *(_BYTE *)(a1 + i)) | ((int)*(unsigned __int8 *)(a1 + i) >> 4)) != byte_140003000[i] ) 이 부분 해석이 어려웠다.a1+i에 있는 바이트 값을 16을 곱함 (4비트 왼쪽 시프트)a1+i값.. [1주차] 250318 워게임 도장 깨기 웹해킹 문제를 풀고 공유했다. 문제1. Out of money 서버 접속 시 화면 이름 입력한 후 로그인 - 산타 사설 거래소: 드핵 코인을 빌리거나 드핵 코인을 드냥 코인 또는 드멍 코인으로 바꿀 수 있음 - 드림 유동성 풀: 담보를 내고 드멍 코인을 빌리거나 드냥 코인이나 드핵 코인을 예치할 수 있음 이 문제의 코드를 살펴보면 담보로 돈을 빌릴 때 한번에 빌릴 수 있는 값만을 설정하고 몇 번 빌리는 것에 대해서는 아무런 제약을 걸어놓지 않은 것을 확인할 수 있음 Flag 구매를 클릭하여 플래그를 알 수 있음드핵 코인이 부족하거나 빌릴 돈이 남아 있을 때는Flag 구매 클릭하면 '드핵 코인이 없어욧!', '빚을 먼저 갚으세욧!'과 같은 메시지 출력 먼저 3333 드핵 코인만큼 빌림담보를 낼 때.. 이전 1 다음
