rtl_core
-
[HackCTF : Pwnable] RTL_Core (250p)Wargame/HackCTF 2021. 7. 8. 17:51
[HackCTF : Pwnable] RTL_Core (250p) 실행해보니 코어 파일에 액세스 하기 위해서 패스코드가 필요한 것 같다. 입력받은 것을 check_passcode함수로 넘기고 그 return값이 hashcode와 같아야지 core함수가 실행된다. hashcode = 0xC0D9B0A7 for문 돌 때마다 입력받은 값의 주소에 4byte씩 더해가며 들어있는 값을 더한다. 즉 0xC0D9B0A7를 5로 나눈값을 20바이트에 갈쳐서 넣어주면 된다. 0xC0D9B0A7를 5로 나누면 0x2691F021인데 나누어 떨어지지않고 2가 부족하기 때문에 0x2691F021 * 4 + 0x2691F023 이렇게 해줘야 한다. 자세히 보기 위해 gdb를 이용했다. check_passcode가 끝날 때에 br..