[HackCTF] Random key 풀이

checksec

64 bit 바이너리 파일이고, NX가 걸려있다.

---

IDA

• rand() 함수가 사용되어 v5값이 실행될 때마다 바뀌는 것 같다.
• 그런데 아래 if문을 보면 v5와 v4값이 같아야 flag를 출력할 수 있다.
• 즉, 랜덤으로 생성되어 v5에 저장될 때 v4에도 저장되어야 할 것 같다.

---

Exploit method

• rand() 함수의 값과 같은 값을 입력하는 방법을 검색해 보았더니, 동적라이브러리로 rand함수와 똑같은 코드를 작성하고 .so 파일을 만들어서 import 시키면 같은 값을 가져올 수 있다고 한다.

time.c 코드 작성
gcc -shared -o time.so -fPIC time.c

#include <stdio.h>
#include <stdlib.h>
#include <time.h>

int solve();

int solve(){
	srand(time(NULL));
    int solve = rand();
    return solve;
}

• .so 파일을 추가할 때 ctypes 모듈이 필요하다고 한다.

---

Code

from pwn import *
from ctypes import *

p = remote('ctf.j0n9hyun.xyz', 3014)
so = CDLL('./time.so')

random_key = so.solve()

p.recvuntil(" : ")
p.sendline(str(random_key))

p.interactive()