[pwnable.xyz] world
Wargame/pwnable.xyz
Let's encrypt the seed Mitigation Analysis Stack buffer overflow read_line()은 개행 문자가 들어올 때까지 계속해서 입력을 받는 gets()와 동일한 동작을 합니다. 따라서 BOF가 발생하고 main()의 return address를 덮어쓸 수 있습니다. Exploit Leak address of win() main()에서 do_seed()에 win()의 주소를 인자로 전달하고, do_seed()에서는 인자로 전달된 값에서 1바이트를 뽑아 seed로 사용합니다. 가능한 경우의 수는 0x100가지이기 때문에, 가능한 seed들에 대해 미리 random value들을 준비해 놓으면 encryption 결과를 보고 seed를 역으로 알아낼 수 있습니다..
[CryptoHack] Extended GCD
Wargame/CryptoHack
보호되어 있는 글입니다.
[CryptoHack] Greatest Common Divisor
Wargame/CryptoHack
보호되어 있는 글입니다.
[CryptoHack] Lemur XOR
Wargame/CryptoHack
보호되어 있는 글입니다.
[CryptoHack] You either know, XOR you don't
Wargame/CryptoHack
보호되어 있는 글입니다.
h0meb0dy_
'분류 전체보기' 카테고리의 글 목록 (21 Page)