쉽고 깔끔하게

문제 http://pwnable.kr/play.php 아빠가 오늘 멋진 MD5 해시 충돌에 대해 말씀해주셨어요. 저도 그런 거 하고 싶어요! 문제를 해결하기에 앞서, • 해시함수 (Hash Function) : 임의의 길이를 갖는 메시지를 입력으로 하여 고정된 길이의 해시값 또는 해시 코드라 불리는 값을 출력하는 일방향 함수 → 메시지가 다르면 해시값도 다르다는 특징을 가지고 있음 • 해시 충돌 (Hash Collision) : 2개의 다른 메시지가 같은 해시값을 갖는 것 → 해시함수가 유한한 가짓수의 출력값을 생성하는 경우 해시 충돌이 발생함 터미널을 이용하여 ssh col@pwnable.kr -p2222에 접속합니다. (password : guest) ls -l 명령어를 통해 현재 디렉터리에 존재하는..

문제 http://pwnable.kr/play.php 엄마! 리눅스에서 file descriptor가 무엇인가요? 터미널을 이용하여 ssh fd@pwnable.kr -p2222에 접속합니다. (password : guest) ls -l 명령어를 통해 현재 디렉터리에 존재하는 파일들의 정보를 확인합니다. [ fd ] 파일의 속성은 -r-sr-x---로 SetUID가 설정되어 있으며 실행 시 파일 소유자(fd_pwn)의 권한으로 실행됩니다. [ fd.c ] 파일은 유일하게 아무 곳에도 속하지 못한 제 3자(other)가 파일을 읽을 수 있는 권한(-rw-r--r--)을 가지고 있습니다. [ flag ] 파일은 파일 소유자인 fd_pwn나 root만이 해당 파일을 읽을 수 있습니다. ▶︎ 따라서 SetUID가..