-
[b01lers ] gambler-baby1CTF/pwn 2022. 5. 8. 22:54
main 함수 main 함수이다. casino 함수를 실행시키고 끝나는 간단한 코드이다
casino 함수이다.
랜덤한 알파벳을 4개 생성하여 추측하고 일정 이상의 돈을 지니면 flag를 출력하는 프로그램이다.
bof도 불가능 하고, pie가 걸려있어 주소 leak도 되지 않아 언뜻 보면 어떻게 맞출지 막막하겠지만 이 코드에는 치명적인 오류가 있다.
그건 seed 값을 초기화 시키지 않아 프로그램을 몇 번을 실행시켜도 같은 순서로 랜던값이 생성된다.
이를 이용해 10번의 기회를 이용해 10개의 단어를 알아내고 프로그램을 종료시킨다.
다음 실행 때는 10번 + 10번으로 이후의 10개의 단어를 알아내고
또 다음 실행 때는 20번 + 10번으로 이케저케 반복 작업을 통해 단어를 알아낸다.
payload 위의 내용을 바탕으로 한 페이로드이다.
'CTF > pwn' 카테고리의 다른 글
[bcactf] Format Fortune (0) 2022.06.08 [bcactf] Got libc? (0) 2022.06.08 [bcactf] Jump Rope (0) 2022.06.08 [bcactf] BOF Shop (0) 2022.06.08 [b01lers ] gambler-overflow (0) 2022.05.08