간단한 도박 프로그램이 있었다. 코드를 보니 배팅 금액이 cash 보다 작으면 한번 더 배팅금액을 입력 받는데
while문을 돌지 않고 if문만 지나기 때문에 한번더 배팅 금액을 가진 금액보다 크게 쓴다면 배팅이 되고 그 게임에서 이기게 되면 flag값을 얻을 수 있다.
뿐만 아니라 음수 체크를 하지 않기 때문에 배팅 금액을 음수로 하고 게임에서지면 cash=cash-bet;에 의해서 큰 돈을 벌 수 있다.
'System Hacking > pwable.kr' 카테고리의 다른 글
| 07.pwnable input (0) | 2018.02.19 |
|---|---|
| 09.Pwnable mistake (0) | 2018.02.16 |
| 08.Pwnable leg (0) | 2018.02.15 |
| 06.Pwnable random (0) | 2018.02.15 |
| 05.Pwnable passcode (0) | 2018.02.15 |