pwnable.kr 5.passcode (문제 파악)

ㅇㄴ 이건 또 머냐

 

접속

VM껐다가 다시 켰더니 접속 안됨.

좋아하던 찰나

 

 

대신 동아리 회장놈이 분석하라고 준 코드

Toddler's Secure Login System 1.0 beta. \n이 print된 후,

welcom() 함수가 실행.

welcom() 함수는 name을 입력받아 Welcome $name을 출력 후 end

login()함수 실행.

passcode1을 입력받고 입력버퍼 지우기.

//32비트는 브루트포싱에 취약하다고 한다.

passcode2를 받고,

passcode1이 338150과 같고, passcode2가 13371337과 같으면

login ok => flag 보여줌

 

이때 이 코드에서 이상한 점이 하나 있는데, scanf로 입력받을 때

주소값을 넘겨준게 아님. => 이게 warning이 난 이유

 

 아마 이 파일을 실행시켰을 때, passcode1 에 338150을 넣고 passcode2에 13371337을 넣어도

제대로 실행되지 않을 것임.