[Toddler's Bottle] pwnable.kr lotto 풀이

 

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <fcntl.h>
 
unsigned char submit[6];
 
void play(){
    
    int i;
    printf("Submit your 6 lotto bytes : ");
    fflush(stdout);
 
    int r;
    r = read(0, submit, 6);
 
    printf("Lotto Start!\n");
    //sleep(1);
 
    // generate lotto numbers
    int fd = open("/dev/urandom", O_RDONLY);
    if(fd==-1){
        printf("error. tell admin\n");
        exit(-1);
    }
    unsigned char lotto[6];
    if(read(fd, lotto, 6) != 6){
        printf("error2. tell admin\n");
        exit(-1);
    }
    for(i=0; i<6; i++){
        lotto[i] = (lotto[i] % 45) + 1;        // 1 ~ 45
    }
    close(fd);
    
    // calculate lotto score
    int match = 0, j = 0;
    for(i=0; i<6; i++){
        for(j=0; j<6; j++){
            if(lotto[i] == submit[j]){
                match++;
            }
        }
    }
 
    // win!
    if(match == 6){
        system("/bin/cat flag");
    }
    else{
        printf("bad luck...\n");
    }
 
}
 
void help(){
    printf("- nLotto Rule -\n");
    printf("nlotto is consisted with 6 random natural numbers less than 46\n");
    printf("your goal is to match lotto numbers as many as you can\n");
    printf("if you win lottery for *1st place*, you will get reward\n");
    printf("for more details, follow the link below\n");
    printf("http://www.nlotto.co.kr/counsel.do?method=playerGuide#buying_guide01\n\n");
    printf("mathematical chance to win this game is known to be 1/8145060.\n");
}
 
int main(int argc, char* argv[]){
 
    // menu
    unsigned int menu;
 
    while(1){
 
        printf("- Select Menu -\n");
        printf("1. Play Lotto\n");
        printf("2. Help\n");
        printf("3. Exit\n");
 
        scanf("%d", &menu);
 
        switch(menu){
            case 1:
                play();
                break;
            case 2:
                help();
                break;
            case 3:
                printf("bye\n");
                return 0;
            default:
                printf("invalid menu\n");
                break;
        }
    }
    return 0;
}
 

 

소스코드는 상당히 길어보이지만 정말 볼게 없습니다.

main이랑 help는 심심풀이로 읽어보시고, 핵심은 play죠

이 소스도 하나씩 천천히 따라 읽다가 이상한 점을 바로 발견했습니다.

for(i=0; i<6; i++){
    for(j=0; j<6; j++){
        if(lotto[i] == submit[j]){
            match++;
        }
    }
}

바로 이 부분인데, 첫 번째로 6개를 비교하면 되는데 왜 36번이나 roop를 돌리는거지? 라고 생각이 바로 들었으며, 내부 for문을 보니 lotto[i] == submuit[j] 를 보고 아! 했습니다. 여러분도 그러셨겠죠 …

즉, 핵심은 lotto[0] == submit[0~5] 를 맞추면 됩니다.

즉, lotto 번호 1개만 유추해내면 된다는 겁니다. 그리고 그 한가지 값으로 저희는 대입만 하면 match는 6이 될 것입니다.

 

또 하나, 무엇을 입력할지 고민도 해봐야 되는데, lotto는 int형 배열이 아닌 char형 배열입니다. 문자이므로, 이를 10진수 계산해본다면

45까지 키보드로 입력이 가능한 부분입니다. 이 중 하나를 골라서 계속 대입해봅시다.

 

19번만에 성공했습니다.