실제 로또 방식과 같이 1~45사이의 랜덤 숫자중 6자를 모두 맞추면 flag가 출력되는 코드이다. 하지만..



밑줄친 코드를 보면 lotto[i]와 submit[j]을 차례대로 비교하지만 내가 제출한 값이 중복된 값 인지는 체크하지 않는다. 

즉, 한숫자를 6번 써 내서 랜덤값 6개 중 하나와 일치하면 1등이 되는 오류가 있다.

unsigned char형으로 bytes를 받기 때문에 아스키코드표를 참고해서 10진수로 1부터 45 사이에 문자를 넣어주면 된다.


나는 구두점 문자를 이용했다.


'System Hacking > pwable.kr' 카테고리의 다른 글

15.pwnable cmd2  (0) 2018.02.23
14.pwnable cmd1  (0) 2018.02.23
11.pwnable coin1  (0) 2018.02.23
10.pwnable shellshock  (0) 2018.02.22
07.pwnable input  (0) 2018.02.19

+ Recent posts