[HackCTF] Random Key

1. 문제

문제에 걸려있는 보호기법 확인

 

NX bit 가 걸려있다.

 

ida 를 통해 까본 모습이다.

 

flag 함수를 실행하기 위해선 우리가 입력한 값과 random 하게 만들어진 값이 같아야만 한다....

음............. 어떻게 같게 할 수 있을까??

 

pwnable.kr 풀었을 때는 srand() 함수가 없어서 rand() 결과로 나오는 난수가 일정한 값이였지만, 여기서는 seed 값이 계속 변해서 다른 난수가 계속 생성된다.

 

따라서 생성되는 난수와 같게 해주려면 아무래도 직접 난수를 만들어야 할 것 같다.

 

 

2. 익스플로잇

난수를 생성하는 간단한 프로그램을 만들어서, 리눅스 ';' 파이프 명령을 통해 난수 생성 프로그램과 서버 접속을 동시에 하므로써, 똑같은 난수를 생성하도록 하였다.

 

exploit.c 코드

 

 

컴파일 한 후 ';' 을 통해 동시 실행 -> flag를 획득하였다!