ulimit
-
[ Rookiss ] otpSystem/Pwnable.kr 2019. 3. 6. 05:33
OTP시스템을 만들었는데, 자기가 실수한게 있는지 확인 좀 해달라는 문제다. ssh로 접속하는걸 보니, 로컬에서 뭔가를 해야하는 'Local Exploit'문제의 가능성을 열어두고 풀도록 하자그리고 레이스컨디션이나 브루트포스로 푸는 문제는 아니라고 한다. [ Binary Code ]이것저것 여러가지 하는데 urandom에서 읽어온 값을 맞추면 쉘이 떨어지는 코드다. 여기서 눈 여겨봐야할 것은 '반환값 검사'의 유무다.겉으로 보기에는 철저하게 검사를 하고 있는 것 같지만, fwrite( )의 반환값은 검사하지 않는다.fwrite( )의 반환값은 정상적으로 실행됐을 경우 '출력한Byte' / 실패한 경우 -1을 반환한다. 해당 프로그램에서는 User_input값과 비교할 랜덤값을 임시파일에 써놓는 역할을 하..