system 2
| 문제 제목 : 확률 게임에서 이겨라! 문제 설명 : 확률 게임이 있다. 이 게임은 1에서 100중 숫자를 선택하여 컴퓨터가 선택한 값과 일치 해야 된다. 일치하면 잭팟이 터지고 SHELL을 획득 할 수 있다. 게임에서 이겨라! 접근 IP : 221.143.48.107 접근 PORT : 22 접근ID : system200 접근 PW : securitypractice |
.png)
문제 설명과 같이 프로그램을 실행 시키면, game start와 name change, exit이 보인다.
game start를 입력하면 1~100의 수 중 하나를 입력하고 실패하면 다시 선택 메시지가 출력 된다.
여기서 생각난 방법은 그냥 brute forcing.
처음엔 shell script로 game start를 하고 100의 1/2인 50을 계속 입력해서 brute force를 하려 했으나 첫 번째 값 1은 잘 들어가나 50 값이 제대로 들어가지 않는다.
while [ 1 ]
do {
echo "1"
echo "50"
}|./system200
done ;
으로 하면 선택 메시지에서 1의 값이 들어가고, 1~100까지의 값 입력에서도 1이 들어간다. (아직 이유 모름, 2개의 입력일 때 값을 넣는 방법 찾아야 함)
그래서 결국 그냥 1만 계속 대입 하기로 한다.
echo 1|./system200
한 5분 정도 있다 보면 Conguraturation 이라는 이상한 알파벳이 나온다 (Congratulation 영어 병신인 듯)
숫자가 맞다는 메시지를 출력하였으나, 쉘을 뜨지 않았다.
방법을 찾는 도중 그냥 1 1 1 1 1 이렇게 한 6번 정도 입력하니 갑자기 쉘이 뜨게 되었다. (그 이후로는 아무리 오래해도 안됨 우연히 rand 값과 맞아 떨어진 듯하다).
나중에 gdb로 더 해봐야 할 듯하다.
'Security' 카테고리의 다른 글
| [Pwnable] Exploit Exercises (0) | 2013.08.09 |
|---|---|
| [ Pwnable ] SIS/System 3 (0) | 2013.04.01 |
| [ Pwnable ] SIS / System 1 (0) | 2013.04.01 |
| [Reversing] rootkit 1 (0) | 2013.04.01 |
| [Pwnable] 2013 CodeGate / Vuln 300 (6) | 2013.03.15 |
