MitNy

passcode 문제를 풀다가 잘 안돼서 다른 문제로 넘어왔다ㅎㅎ알고보니 passcode 문제는 무려 10point 짜리 문제였다! 힝입니다ㅠㅠ 순서대로 푸는 건줄 알았는데,아직 시스템 초보이므로 point가 낮은 것부터 차근차근 풀기로 했다. random.c 의 코드는 다음과 같다.#include int main(){unsigned int random;random = rand();// random value! unsigned int key=0;scanf("%d", &key); if( (key ^ random) == 0xdeadbeef ){printf("Good!\n");system("/bin/cat flag");return 0;} printf("Wrong, maybe you should try 2^32..

level18 password is why did you do it 힌트는 다음과 같다. #include #include #include #include void shellout(void);int main(){ char string[100]; int check; int x = 0; int count = 0; fd_set fds; printf("Enter your command: "); fflush(stdout); while(1) { if(count >= 100) printf("what are you trying to do?\n"); if(check == 0xdeadbeef) shellout(); else { FD_ZERO(&fds); FD_SET(STDIN_FILENO,&fds); if(select(FD..

힌트는 다음과 같다 #include main(){ int crap; int *check; char buf[20]; fgets(buf,45,stdin); if (*check==0xdeadbeef) { setreuid(3096,3096); system("/bin/sh"); }} level15는 level14와 전체적인 코드는 비슷하지만포인터 변수 check와 0xdeadbeef 를 비교하는게 다르다.이번 문제는 포인터에 대한 이해가 요구되는 것 같다. A가 39개까진 들어가고 40개부터는 Segmentation fault가 뜬다. (gdb) disas mainDump of assembler code for function main:0x08048490 :push ebp0x08048491 :mov ebp,esp..