tmxklab
[pwnable.kr] lotto 본문
1. 문제 확인
[ lotto.c ]
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <fcntl.h>
unsigned char submit[6];
void play(){
int i;
printf("Submit your 6 lotto bytes : ");
fflush(stdout);
int r;
r = read(0, submit, 6);
printf("Lotto Start!\n");
//sleep(1);
// generate lotto numbers
int fd = open("/dev/urandom", O_RDONLY);
if(fd==-1){
printf("error. tell admin\n");
exit(-1);
}
unsigned char lotto[6];
if(read(fd, lotto, 6) != 6){
printf("error2. tell admin\n");
exit(-1);
}
for(i=0; i<6; i++){
lotto[i] = (lotto[i] % 45) + 1; // 1 ~ 45
}
close(fd);
// calculate lotto score
int match = 0, j = 0;
for(i=0; i<6; i++){
for(j=0; j<6; j++){
if(lotto[i] == submit[j]){
match++;
}
}
}
// win!
if(match == 6){
system("/bin/cat flag");
}
else{
printf("bad luck...\n");
}
}
void help(){
printf("- nLotto Rule -\n");
printf("nlotto is consisted with 6 random natural numbers less than 46\n");
printf("your goal is to match lotto numbers as many as you can\n");
printf("if you win lottery for *1st place*, you will get reward\n");
printf("for more details, follow the link below\n");
printf("http://www.nlotto.co.kr/counsel.do?method=playerGuide#buying_guide01\n\n");
printf("mathematical chance to win this game is known to be 1/8145060.\n");
}
int main(int argc, char* argv[]){
// menu
unsigned int menu;
while(1){
printf("- Select Menu -\n");
printf("1. Play Lotto\n");
printf("2. Help\n");
printf("3. Exit\n");
scanf("%d", &menu);
switch(menu){
case 1:
play();
break;
case 2:
help();
break;
case 3:
printf("bye\n");
return 0;
default:
printf("invalid menu\n");
break;
}
}
return 0;
}play함수를 실행시켜서 난수 값을 맞추면 플래그 값을 출력하는 문제이다.
2. 접근 방법
play함수만 자세히 보자
void play(){
int i;
printf("Submit your 6 lotto bytes : ");
fflush(stdout);
int r;
r = read(0, submit, 6);
printf("Lotto Start!\n");
//sleep(1);
// generate lotto numbers
int fd = open("/dev/urandom", O_RDONLY);
if(fd==-1){
printf("error. tell admin\n");
exit(-1);
}
unsigned char lotto[6];
if(read(fd, lotto, 6) != 6){
printf("error2. tell admin\n");
exit(-1);
}- submit배열 : 입력 값 6byte
- lotto배열 : /dev/urandom 6byte → 난수 6byte
for(i=0; i<6; i++){
lotto[i] = (lotto[i] % 45) + 1; // 1 ~ 45
}
close(fd);lotto배열의 모든 원소들을 1 ~ 45로 세팅한다.
// calculate lotto score
int match = 0, j = 0;
for(i=0; i<6; i++){
for(j=0; j<6; j++){
if(lotto[i] == submit[j]){
match++;
}
}
}
// win!
if(match == 6){
system("/bin/cat flag");
}
else{
printf("bad luck...\n");
}
}얼핏 보면 lotto배열과 submit배열을 비교해서 6자리 전부 다 맞추면(match값이 6이면) 플래그 값을 보여주는 것 같다.
하지만, 잘 보면 괜히 2중 for문을 사용하고 있다.
즉, lotto배열의 어떤 한 원소의 값이 submit에 포함되기만 하면 match값이 6으로 세팅된다.
ex)
- lotto : [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ]
- submit : [ 3 ] [ 3 ] [ 3 ] [ 3 ] [ 3 ] [ 3 ]
3. 문제 풀이
아스키 코드 값에서 1 ~ 45까지 아무 값이나 넣으면 된다. 나는 "-"(45)를 6번 계속 넣어서 시도하였다.
4. 몰랐던 개념
'War Game > pwnable.kr' 카테고리의 다른 글
| [pwnable.kr] cmd2 (0) | 2020.12.02 |
|---|---|
| [pwnable.kr] cmd1 (0) | 2020.12.02 |
| [pwnable.kr] blackjack (0) | 2020.12.02 |
| [pwnable.kr] coin1 (0) | 2020.12.02 |
| [pwnable.kr] shellshock (0) | 2020.11.20 |
'War Game/pwnable.kr' Related Articles
more
Comments