닭갈비가최고야

안녕하세요!! 저 또 왔습니다. 블로그 2일찬데 너무 재밌어요.(왜 진작 다들 절 안알려준걸까요) 각설하고 오늘도 노션에 있는 걸 옮기기 위해 응애시절 writeup을 써주겠습니다.-> 이거 풀 땐 gpt도 없었다고..  pwnable.kr level 2입니다. 문제 : Daddy told me about cool MD5 hash collision today. 자 마찬가지로 ssh 접속부터 해주겠습니다.먼저 ls -al로 주어진 파일들을 확인해봅시다. 흠.. 권한을 확인하고 일단 이거 문제의 핵심 파일처럼 보이는 col.c 파일을 봐봅시다. 일단 hashcode가 21DD 09E8 이죠. 그리고 check_password함수는 형변환 시키고 4byte씩 나눠서 res에 더해주고있습니다. main함수에서는..

pwnable.kr를 풀어보겠습니다.사실 너무 오래전에 푼거라 그냥 노션에 써놓은거 다시 옮겨볼게요.음하하,, 문제 : Mommy! what is a file descriptor in Linux? 자 먼저 주어진 ssh로 vmware 접속을 해줍니다. 권한을 확인하고, fd.c의 파일을 cat 명령어를 통해 본다.안에 있는 코드를 확인함으로써 flag를 찾아내는 것 같군요사진이 점점 커지는 것 같지 않나요?뭐가 적절한 크기인지 아직 간보는 중...아무튼.. 위에 코드를 봐봅시다! 먼저 atoi는 문자 스트링을 정수로 입력해주는 것이죠그리고 *read함수에서는 (int fd, void buf , size_t nbytes) 인자이기 때문에, fd에 0이 들어가면 표준 입력이기 때문에 무언갈 입력할 수 있게 ..