1. 문제
NX bit 가 걸려있다.
flag 함수를 실행하기 위해선 우리가 입력한 값과 random 하게 만들어진 값이 같아야만 한다....
음............. 어떻게 같게 할 수 있을까??
pwnable.kr 풀었을 때는 srand() 함수가 없어서 rand() 결과로 나오는 난수가 일정한 값이였지만, 여기서는 seed 값이 계속 변해서 다른 난수가 계속 생성된다.
따라서 생성되는 난수와 같게 해주려면 아무래도 직접 난수를 만들어야 할 것 같다.
2. 익스플로잇
난수를 생성하는 간단한 프로그램을 만들어서, 리눅스 ';' 파이프 명령을 통해 난수 생성 프로그램과 서버 접속을 동시에 하므로써, 똑같은 난수를 생성하도록 하였다.
'Wargame > HackCTF' 카테고리의 다른 글
| [HackCTF] Gift (0) | 2021.04.19 |
|---|---|
| [HackCTF] Look at me (0) | 2021.04.19 |
| [HackCTF] 1996 (0) | 2021.04.18 |
| [HackCTF] Yes or no (1) | 2021.04.16 |
| [HackCTF] poet (0) | 2021.04.16 |