#include <stdio.h> #include <string.h> #include <stdlib.h> #include <fcntl.h> char flag[100]; char password[100]; char* key = "3\rG[S/%\x1c\x1d#0?\rIS\x0f\x1c\x1d\x18;,4\x1b\x00\x1bp;5\x0b\x1b\x08\x45+"; void calc_flag(char* s){ int i; for(i=0; i<strlen(s); i++){ flag[i] = s[i] ^ key[i]; } printf("%s\n", flag); } int main(){ FILE* fp = fopen("/home/blukat/password", "r"); fgets(password, 100, fp); char buf[100]; printf("guess the password!\n"); fgets(buf, 128, stdin); if(!strcmp(password, buf)){ printf("congrats! here is your flag: "); calc_flag(password); } else{ printf("wrong guess!\n"); exit(0); } return 0; }
calc_flag만 보면
전달된 s만큼 s한글자와 i한글자 씩 xor연산을 해서 flag값으로 넣어준다.
근데 여기서 의아한점이 우리는 password를 모르는데 어떻게 password를 맞추나 생각을 했다.
엄청 어렵게만 생각했는데 생각보다 쉬웠다.
password에 접근할수 있었다.
'Write-Up > pwnable.kr' 카테고리의 다른 글
| [pwnable.kr] random 풀이 (0) | 2021.07.26 |
|---|---|
| [pwnable.kr] passcode 풀이 (0) | 2021.07.22 |
| [pwnable.kr] memcpy 풀이 (0) | 2021.03.25 |
| [pwnable.kr] cmd2 풀이 (0) | 2021.03.24 |
| [pwnable.kr] cmd1 풀이 (0) | 2021.03.24 |
