bof문제인데 이전 문제들이랑은 푸는 방법이다르더라구요이번엔 우분투에서 풀어보았습니다 자먼저 Download에있는 링크를 통해서 파일 두개 다운받아주시고bof.c먼저 살펴보겠습니다코드를 딱 봤을때는 쉽다라고 느껴졋는데아니더라구요 우선은 key값이랑 0xcafebabe가 같아야하는데 애초에 틀려먹었죠 그럼 어떻게하느냐 찾아본결과 gets함수가 받을 문자수를 지정하지않아서 버퍼오버플로우가 나타난다고 합니다 버퍼오버플로우가 무엇이냐https://namu.wiki/w/%EB%B2%84%ED%8D%BC%20%EC%98%A4%EB%B2%84%ED%94%8C%EB%A1%9C위에 나무위키에서 한번 읽어보면 될듯합니다 자그럼 gets 함수를 이용해서 key값을 0xcafebabe로 바꾸어 주면되겠죠gdb를 이용해서 분석..
------------------------------------------------------------------------------ ls -l 명령어로 파일을먼저 확인합니다 col.c를 vi 편집기로 열어준다음에 코드를 살펴보면 flag를 보기위해선 hashcode와 check_password값이 같아야볼수있군요 위에 check_password 함수를보면 사용자가입력한것을 4바이트단위로 끊어서 res에 넣는함수입니다 그럼 hashcode를 5로 나누어서 입력해주면되겠죠 계산기를 이용해서 21DD09EC를 5로 나누어주면 6C5CEC8이 나옵니다 하지만여기서 6C5CEC8을 5번 곱하면 21DD09E8이라는 값이 나오는데 4가 모자란상황이니깐 6C5CEC8 * 4 + 6C5CECC 를 입력해주면되..
첫번째 fd문제는 파일 디스크립터 문제이다포너블을 처음시작하는 것이라서파일 디스크립터가 무엇인지 잘모르기때문에 검색을 해보았다 파일디스크립터는 운영체제가 만든 파일이나 소켓을 지칭하기 편하기위해 부여된 숫자라고한다자세한 설명은 이 블로그에서 쉽게 설명해주고있다 먼저 어떤파일이 있는지 확인해보기위해서 ls -l명령어로 확인한다여기서 살펴봐야될 파일은 fd.c다 vi를 이용해서 fd.c를 열어보겠다여기서 잘모르는 코드를이있다atoi와 read(fd, buf, 32), strcmp인데 하나씩 찾아보았다먼저 atoi는 문자열을 정수로 변환해주는 함수라고한다그리고 read(fd, buf, 32)에서 fd자리에는 파일스크립터값 buf자리에는 저장할버퍼 32자리에는 읽을크기를 넣어서전달해주는 함수라고한다여기서 fd값..
