미역줄기의 이모저모

1. 문제확인힌트는 operator priority 연산자 우선순위! ssh mistake@pwnable.kr -p2222 들어가자~! ls를 해보니 flag, mistake, mistake.c, password가 있군여 그럼 이제 mistake.c을 확인해볼까요?! #include #include #define PW_LEN 10 #define XORKEY 1 void xor(char* s, int len){ int i; for(i=0; i 0)){ printf("read error\n"); close(fd); return 0; } char pw_buf2[PW_LEN+1]; printf("input password : "); scanf("%10s", pw_buf2); // xor your input xo..

int main(){ int key=0; printf("Daddy has very strong arm! : "); scanf("%d", &key); 풀이를 시작하기에 앞서,, 저는 시스템 해킹에 대한 지식이 많지 않아서 틀린 생각을 갖고 풀 수 있습니다 혹시 풀이 과정중에 잘못된 개념이 있다면,, 알려주시면 정말 감사하겠습니다 두개의 다운로드 파일은 설치합니다 $ wget http://pwnable.kr/bin/leg.c $ wget http://pwnable.kr/bin/leg.asm $ cat leg.c leg.c 코드 확인! #include #include int key1(){ asm("mov r3, pc\n"); } int key2(){ asm( "push{r6}\n" "addr6, pc, $1\..