[pwnable.kr] – collision

soal:

pertama, penulis melakukan ssh col@pwnable.kr -p2222 dan memasukkan password guest

kedua, penulis mengecek id dan ls -la untuk mengetahui file apa saja yang dapat diakses.

lalu penulis mengcopy file col dan col.c dengan command:

Ini adalah isi dari col.c:

Program hanya menerima input yang berjumlah 20 karakter. Fungsi “check_password” mengambil input dan mengkonversikan input tersebut menjadi hex value yang kemudian dibagi kedalam 5 bagian.

5 bagian tersebut digabung lagi menjadi satu value, dan dibandingkan dengan nilai akhir “0x21DD09EC”. Jika input kita sesuai, flag akan diprint.

Menggunakan hex calculator, kita bagi 0x21DD09EC dengan 5. Hasil bagi tersebut adalah “0x6C5CEC8”, dengan sisa Jadi, rumus berikutnya adalah:

Dikali dengan 4 karena ada 5 bagian. Jadi sekarang, udah ada jawabannya (yay!). Tapi berhubung programnya ditulis dalam bahasa C (yang menggunakan little endian), kita harus membalikkan value tersebut.

lalu gunakan python untuk menggabungkan itu semua:

(yay, selesai!)

flag: daddy! I just managed to create a hash collision 🙂

Leave a Reply

Your email address will not be published. Required fields are marked *