[Pwnable.xyz] sub

1. 문제

nc svc.pwnable.xyz 30001

 

1) 문제 확인

입력 값을 받고 종료

 

2) IDA(hex-lay) - 메인함수

두 개의 입력 값을 받고 두 번의 조건 문을 만족시키면 flag값을 볼 수 있다.

 

3) 메모리 보호기법과 파일 정보 확인

64bit elf파일이며 동적 라이브러리를 사용, stripped된 파일이라 함수의 심볼 정보가 없음

 

---

 

2. 접근방법

1) 메인함수 조건문 분석

- v4와 v5는 scanf함수를 통해 입력 값을 받는 변수

- 두 개의 변수 모두 4918보다 작아야 함

- 하지만, v4 - v5의 값이 4919를 만족시켜야 함

 

ex)

v5 = 4918일 때, v4는 9231이 되어야함 (탈락)

v5 = 2459일 때, v4는 7378이 되어야함 (탈락)

v5 = 0일 때, v4는 4919이 되어야 함(탈락)

 

근데 혹시 v5가 -1이라면???

그러면 v4는 4918이 되므로 모든 조건문에서 참이 된다.

 

---

 

3. 풀이

1) v4 = 4918, v5 = -1의 입력을 주고 테스트

띠이이이용