| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
- Docker
- SQLiteConstraintException
- UNIQUE constraint failed
- 블록체인
- 쏘큩
- 나이순 정렬
- 코틀린
- Couldn't read row 0
- col -1 from CursorWindow
- Drive-By-Download
- pwnable.kr
- 페니빙
- java.lang.IllegalStateException
- 포너블
- 파이썬
- 백준
- 6566
- 클라우드란?
- pwnable
- pwable.kr
- 애너그램 그룹
- Make sure the Cursor is initialized correctly before accessing data for it.
- tlqkf
- 클라우드가 뭐야
- 10814
- cmd1
- cmd2
- 액션바 필요없숴
- kotlin
- python
- Today
- Total
푸르미르
pwnable.kr 12. blackjack 본문
난 저번 문제 coin1도 못풀었는데,,...
일단 주어진 url로 들어가 코드를 확인해보자.
cboard.cprogramming.com/c-programming/114023-simple-blackjack-program.html
호기롭게 rules를 보는것을 생략하고 1누르고 바로 play.
역시안되겠군!
룰을 보자.
오,,,..^^
카톡으로 강습받고 다시 왔다.
오 이겼다.
재밌다.
그만하고싶다.
그런데 도대체 뭐가 문제지? 하고 배팅보다 훨신 큰 돈을 배팅해보았다.
내가 갖고있는 돈보다 큰 돈인 $1000000000000을 입력했는데 별 말이 없다...!
다시 게임한다고 했더니 나보고 이렇게 말한다.
나 이겼는데? 너가 파산이잖아
돈ㄴ내놔 이개자식아
아무래도 이상하다.
주어진 링크에서 코드 보는데 눈빠질뻔...
일단 베팅 관련 함수를 크게 보도록 하자.
형광색친 코드에서 이상한것을 발견하였다. 배팅 관련 함수에서 처음에 한번 배팅 금액과 cash를 비교하고
user가 가진 금액보다 더 큰 배팅금액을 입력하였을 경우 안된다는 안내문구와 다시 배팅금액을 입력하라는 것이 나오는데, 입력을 받고 또 다시 배팅 금액과 cash를 비교하지 않고 그냥 넘어가는 모습을 발견했다.
그래서 다시 블랙잭 게임을 해보자.
처음에 내가 가진 돈보다 큰 돈을 입력하여 if문으로 들어간 후 또 큰 돈을 입력하여
flag가 드디어 나왔다. 그냥 눈알빠지게 코드보기문제인듯
YaY_I_AM_A_MILLIONARE_LOL
'SECURITY > pwnable' 카테고리의 다른 글
| pwnable.kr 14. cmd1 (0) | 2021.05.18 |
|---|---|
| pwnable.kr 13. lotto (0) | 2021.05.11 |
| pwnable.kr 11. coin1 (0) | 2021.05.05 |
| pwnable.kr 10. shellshock (0) | 2021.05.05 |
| pwnable.kr 9. mistake (0) | 2021.04.28 |
