2019. 9. 23. 01:08
728x90
뒤에 인자가 하나 있어야하고, 길이가 20이어야 하고 hashcode와 길이가 같아야한다.
check_password를 해석하면 char* p 로 넘긴 함수를 int* ip로 하는데
이것은 char형이 1byte의 자료형이고 int 형이 4byte의 자료형이므로 4바이트씩 끊어서 읽겠다는 뜻이다.
그럼 아래를보면 4byte씩 끊어서 5번 더하니까
5번 더한값이 0x21DD09EC면 되는 것이다.
./col `python./col `python -c 'print"\x01"*16+"\xe8\x05\xd9\x1d"'`
하면 답이 나온다.
반응형
'System, Pwn > pwnable.kr' 카테고리의 다른 글
| pwnable.kr - Toddler's Bottle - cmd1 (0) | 2019.10.01 |
|---|---|
| pwnable.kr - Toddler's Bottle - passcode (0) | 2019.09.25 |
| pwnable.kr - Toddler's Bottle - bof (0) | 2019.09.23 |
| pwnable.kr - Toddler's Bottle - fd (0) | 2019.09.22 |