[exploit] Sharif CTF 2013 exploiting 100

2013년 Sharif Universe에서 열린 CTF.

당시 코드분석을 할줄 몰라서 못풀었는데 요즘 공부할겸 다시 풀어보고 풀이올립니다.

이 문제는 exploit이라기보다는 코드만 분석하면 풀리는 문제였습니다.

read로 0x20만큼 유저에게 값을 입력받고 그 다음 0x33763167랑 비교를 하는데 비교하는 값이 read 바로 다음 버퍼에 저장되고, 이때 조건이 맞으면 flag가 출력됩니다.

v7 = read(fd, &s, 0x24u); if ( v7 < 0 ) error("ERROR reading from socket"); if ( v6 == 0x33763167 ) { connection_gotflag(a2); v7 = write(fd, "Congratulations! here's the key: ", 0x22u); v2 = (void *)readfile("flag.txt"); ptr = v2; v3 = strlen((const char *)v2); v7 = write(fd, ptr, v3); free(ptr); if ( v7 < 0 ) error("ERROR writing to socket"); }

<binary> 

mellow