pwnable.kr lotto

이 문제를 풀기위해서 알아야될것

일단 이 문제는 취약점을 찾는다는 것 보다는 확률 ? 문제 C코드를 짤떄 약간의 실수 ?를 찾는 문제이다. 그리고 "/dev/urandom"에서 랜덤 값을 가져오는데 직접 코드를 똑같이짜서 랜덤값을 직접 알아낼려했지만 실패하였다..

1. lotto와 우리가 입력하는 변수는 char 문자열 형식이기때문에 (lotto[i] % 45) +1 이 1 .. 2.. 3 처럼 정수가아닌 그 정수가 char 형식으로 바뀐 아스키코드 값으로 입력해야한다.

2.이중 for문으로 맞추면 match++; 이 부분에서 이상한 점이 있다. 각각의 rand로 만든 랜덤 값으로 첫 번째 rand 값 == 첫 번쨰 입력 값 .. 두 번쨰 .. 세 번쨰가 아닌 첫 번쨰에 나온값과 == 우리가 입력한 1,2,3,4,5,6 다 비교한다음에 두 번째 .. 여섯 번쨰까지 다 이런식으로 비교하기 떄문에 똑같은 수를 여섯개 입력하여서 운이 좋으면 빠르게 플래그가 나온다.

그럼 1번과 2번을 이용하여서 이 문제를 풀수있다.