[Pwn] Random Key

 

문제를 확인해 보겠습니다.

 

보호 기법은 상관안하고 문제를 풀어도될 것 같습니다.

 

 

단순히 key값을 입력하는것같네요.

 

IDA 64bit로 문제를 분석해 보겠습니다.

 

다른 함수 없이 main 밖에 없지만..

 

rand()함수의 값과 같은 값을 입력해서 clear하는 문제 같습니다.

 

일단 저번 HackCTF BOF-PIE 문제에서 PIE 와 PIC에 대해서 공부를 했었습니다.

 

해당 용어를 공부하면서 정적라이브러리와 동적라이브러리를 겸해서 공부했었습니다.

 

동적라이브러리로 rand함수와 똑같은 코드를 작성해서 .so 파일을 만들어서 import 시키면 같은 값을 가져올 수 있습니다.

 

time.c 라는 코드를 작성해 보겠습니다.

 

그리고 time.so를 gcc 로 만들어 보겠습니다.

 

.so 파일을 추가할때 ctypes 모듈이 필요 하다는것을 알았습니다.

 

exploit code를 작성해 보겠습니다.

 

 

Flag : HackCTF{5087686686858549173307745189}