실제 로또 방식과 같이 1~45사이의 랜덤 숫자중 6자를 모두 맞추면 flag가 출력되는 코드이다. 하지만..
밑줄친 코드를 보면 lotto[i]와 submit[j]을 차례대로 비교하지만 내가 제출한 값이 중복된 값 인지는 체크하지 않는다.
즉, 한숫자를 6번 써 내서 랜덤값 6개 중 하나와 일치하면 1등이 되는 오류가 있다.
unsigned char형으로 bytes를 받기 때문에 아스키코드표를 참고해서 10진수로 1부터 45 사이에 문자를 넣어주면 된다.
나는 구두점 문자를 이용했다.
'System Hacking > pwable.kr' 카테고리의 다른 글
| 15.pwnable cmd2 (0) | 2018.02.23 |
|---|---|
| 14.pwnable cmd1 (0) | 2018.02.23 |
| 11.pwnable coin1 (0) | 2018.02.23 |
| 10.pwnable shellshock (0) | 2018.02.22 |
| 07.pwnable input (0) | 2018.02.19 |