[pwnable.kr] collision 풀이

 

위 링크로 ssh 접속해준다.

 

 

 

col 파일에 setUID가 걸려있고, col.c를 실행시켜 코드를 분석해보자.

 

일단 입력값은 20byte여야 하고, check_password 함수를 진행한 결과가 hashcode 값과 같아야 한다.

입력값을 5개로 분할해 모두 더한 결과가 0x21DD99EC 여야 하므로,

임의의 16진수로 16바이트를 채우고, 나머지 4바이트를 (hashcode - 4바이트를 모두 더한 값)으로 지정하면 되겠다.

 

 

 

flag : daddy! I just managed to create a hash collision :)