본문 바로가기
Security/Pwnable

pwnable.kr [Toddler's Bottle]->[random]

by J0DEV 2021. 8. 11.
반응형

[random]

 

key(사용자 입력값) ^ random = 0xdeadbeef 가 되면 풀린다.

 

중요한건 random 시드가 없다. 그렇다면 random값이 고정되어 있을듯하다.

xor 연산은

A xor B = C 일때

A xor C = B 이다.

그러므로 random ^ 0xdeadbeef = key(사용자가 입력해야할 값) 이 된다.

 

rbp -0x4 에 위치한다. 

rand의 값은 0x6b8b4567이다. 

 

입력해야할 키 값은 3039230856이다. 

 

반응형
저작자표시 비영리 변경금지

'Security > Pwnable' 카테고리의 다른 글

pwnable.kr [Toddler's Bottle]->[leg]  (0) 2021.08.11
pwnable.kr [Toddler's Bottle]->[input]  (0) 2021.08.11
pwnable.kr [Toddler's Bottle]->[passcode]  (0) 2021.08.11
pwnable.kr [Toddler's Bottle]->[flag]  (0) 2021.08.11
pwnable.kr [Toddler's Bottle]->[bof]  (0) 2021.08.11

관련글

티스토리툴바