Mommy, I wanna play a game!(if your network response time is too slow, try nc 0 9007 inside pwnable.kr server)Running at : nc pwnable.kr 9007AttachmentN개의 코인 중에서 C번의 기회 안에 무게가 다른 한 개의 코인을 찾는 문제다.전체 코인을 절반으로 나눠서 한쪽의 무게를 재면 둘 중 어느 쪽에 무게가 다른 코인이 섞여 있는지 알 수 있고, 이 과정을 코인 한 개만 남을 때까지 반복하면 정답을 맞출 수 있다.# ex.pyfrom pwn import *# r = remote("pwnable.kr", 9007)r = remote("0", 9007) # in pwnable.kr server#..

Mommy, there was a shocking news about bash.I bet you already know, but lets just make it sure :)ssh shellshock@pwnable.kr -p2222 (pw:guest)AttachmentBugShellshock 취약점(CVE-2014-6271)은 bash 쉘이 실행될 때 환경 변수를 초기화하는 과정에서 발생하는 취약점이다.정상적인 bash에서는 위와 같이 문자열의 형태에 관계없이 그대로 문자열로 등록되는데,취약점이 존재하는 bash를 실행하면 함수 형태의 문자열을 함수로 바꿔서 등록하는 것을 확인할 수 있다.만약 함수 정의 뒤에 다른 명령어를 추가하면 함수를 등록한 후 그 명령어까지 이어서 실행하게 된다.즉, bash가 실..

We all make mistakes, let's move on.(don't take this too seriously, no fancy hacking skill is required at all)This task is based on real eventThanks to dhmonkeyhint : operator priorityssh mistake@pwnable.kr -p2222 (pw:guest)AttachmentBug/* mistake.c */int main(int argc, char* argv[]){ int fd; if(fd=open("/home/mistake/password",O_RDONLY,0400) 0)){ printf("read error\n"); clo..

Daddy told me I should study arm.But I prefer to study my leg!Download : http://pwnable.kr/bin/leg.cDownload : http://pwnable.kr/bin/leg.asmssh leg@pwnable.kr -p2222 (pw:guest)Attachmentkey1(gdb) disass key1Dump of assembler code for function key1: 0x00008cd4 : push {r11} ; (str r11, [sp, #-4]!) 0x00008cd8 : add r11, sp, #0 0x00008cdc : mov r3, pc 0x00008ce0 : ..

Daddy, teach me how to use random value in programming!ssh random@pwnable.kr -p2222 (pw:guest)AttachmentBug/* random.c */#include int main(){ unsigned int random; random = rand(); // random value! unsigned int key=0; scanf("%d", &key); if( (key ^ random) == 0xdeadbeef ){ printf("Good!\n"); system("/bin/cat flag"); return 0; } printf("Wrong, maybe you ..