Self-Improvement
[pwnable.kr] lotto 풀이 본문
소스코드
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
|
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <fcntl.h>
unsigned char submit[6];
void play(){
int i;
printf("Submit your 6 lotto bytes : ");
fflush(stdout);
int r;
r = read(0, submit, 6);
printf("Lotto Start!\n");
//sleep(1);
// generate lotto numbers
int fd = open("/dev/urandom", O_RDONLY);
if(fd==-1){
printf("error. tell admin\n");
exit(-1);
}
unsigned char lotto[6];
if(read(fd, lotto, 6) != 6){
printf("error2. tell admin\n");
exit(-1);
}
for(i=0; i<6; i++){
lotto[i] = (lotto[i] % 45) + 1; // 1 ~ 45
}
close(fd);
// calculate lotto score
int match = 0, j = 0;
for(i=0; i<6; i++){
for(j=0; j<6; j++){
if(lotto[i] == submit[j]){
match++;
}
}
}
// win!
if(match == 6){
system("/bin/cat flag");
}
else{
printf("bad luck...\n");
}
}
void help(){
printf("- nLotto Rule -\n");
printf("nlotto is consisted with 6 random natural numbers less than 46\n");
printf("your goal is to match lotto numbers as many as you can\n");
printf("if you win lottery for *1st place*, you will get reward\n");
printf("for more details, follow the link below\n");
printf("http://www.nlotto.co.kr/counsel.do?method=playerGuide#buying_guide01\n\n");
printf("mathematical chance to win this game is known to be 1/8145060.\n");
}
int main(int argc, char* argv[]){
// menu
unsigned int menu;
while(1){
printf("- Select Menu -\n");
printf("1. Play Lotto\n");
printf("2. Help\n");
printf("3. Exit\n");
scanf("%d", &menu);
switch(menu){
case 1:
play();
break;
case 2:
help();
break;
case 3:
printf("bye\n");
return 0;
default:
printf("invalid menu\n");
break;
}
}
return 0;
}
|
cs |
소스코드는 길지만 코드는 간단하게 6길이의 바이트를 입력받고 있으며 random으로 생성된 6개의 숫자와 비교하여 맞으면 flag를 출력해주고 있다.
이때 입력받을 때 char형으로 받고 있음으로 '1'을 입력할 시 10진수 '49'로 받음으로 주의를 해야한다.
풀이
입력한 값과 random으로 생성한 값을 비교하는 코드를 보면 중복 확인이 없다!
만약 lotto[1] ='32'이고 입력한 값을 동일하게 했으면 match는 6이 되어 flag를 출력해준다.
1
2
3
4
5
6
7
|
for(i=0; i<6; i++){
for(j=0; j<6; j++){
if(lotto[i] == submit[j]){
match++;
}
}
}
|
cs |
중요한거는 입력할때 char 형으로 받고 있음으로 ascii표를 보면서 '!'를 6개 입력하여 일치할때까지 실행을 시켜서 flag를 얻었다.
'리버싱 기초 > pwnable.kr' 카테고리의 다른 글
[pwnable.kr] cmd2 풀이 (0) | 2020.06.24 |
---|---|
[pwnable.kr] cmd1 풀이 (0) | 2020.06.24 |
[pwnable.kr] blackjack 풀이 (0) | 2020.06.24 |
[pwnable.kr] shellshock 풀이 (쉘숔 CVE-2014-6271) (0) | 2020.06.24 |
[pwnable.kr] mistake 풀이 (연산자 순위) (0) | 2020.06.23 |