안녕하세요
메인부터 보자
인자를 입력해야하고
argv[1]이 20바이트여야한다
해쉬코드(0x21DD09EC)가 check_password(argv[1])랑 같아야한다
즉 return res가 0x21DD09EC가 되야한다
check_password()를 보면 4바이트씩 나눠받는다
나눠받은걸 res에 더한다
win10에 계산기 디자인이 괜찮다
5로 나눴다
근데 다시 5를 곱하면 4가 적다
고로 이렇게 나눠준거에서 4를 더한다
성공
'WARGAME > Pwnable.kr' 카테고리의 다른 글
PWNABLE KR lotto (0) | 2016.02.09 |
---|---|
pwnable kr flag (0) | 2016.01.08 |
pwnable kr random (0) | 2016.01.07 |
pwnable kr bof (0) | 2016.01.07 |
pwnable kr fd (0) | 2016.01.06 |