[pwnable.kr] 11번_coin1 풀이

포너블 11번 coin1 문제를 풀어볼 것이다.

 

네트워크 응답이 너무 느리다면 nc 0 9007을 시도해보라고 한다.

별다른 방법은 없어보였고, nc로 적힌 넷캣 서버 접속을 하라고 되어있다.

 

접속하게 되면 "Shall we play a game?"이라는 문구가 제일 먼저 나타난다.

문장을 해석해보면 우리의 손에 금화가 몇개 있는데 위조된 동적이 있다고한다. 

그러나 생긴 것은 진짜와 매우 동일하고 무게가 진짜와 다르다고 한다.

100개의 위조된 동전을 찾는다면, 이기게 되는 게임이다.

 

실제 동전 무게가 10이고, 위조 동전 무게가 9인 점을 기억해야한다.

- How to play -

1. 당신은 N개의 동전 갯수와 C번의 기회를 얻는다.

2. 그러면 동전들의 index 번호를 지정하여

3. 무게 정보를 얻어야한다.

4. 2~3회 C시간 동안 반복하고 당신은 답을 줘야한다.

 

예를 들어, N = 6 이다 하면, 0 1 2 3 4 5 이렇게 동전이 있는 것이다.

내가 0, 3, 5번 코인을 선택해서 0 3 5 라고 입력해서 보내면

0 3 5 코인의 무게를 합해서 알려준다.

 

 

- Solution -

파이썬의 pwn 툴을 이용해 작성된 코드이다. 무게의 합이 10의 배수인지 아닌지 브레이크 타임을 주면서 계속 체크하여 모든 경우의 수를 대입하게 된다. 소스코드는 아직 전체 직접 작성은 쉽지 않아, 깃허브에서 가져와 풀이를 보았다.

코드를 보며 해석하는 방식으로 공부를 진행하였다. 

 

from pwn import *
 
p = remote("pwnable.kr",9007)
 
print p.recv()
for j in range(100):
    print p.recvuntil("N=")
    a = int(p.recvuntil(" "))                           
    print p.recvuntil("C=")
    b = int(p.recvuntil("\n"))
    print b
 
    low = 0
    high = a
    cnt = 0
    while cnt != b :
        cnt = cnt + 1
        snd = ""
        mid = (low+high)/2
        for i in range(low,mid):
            snd += str(i)
            snd += " "
        snd += str(mid)
        print snd
        p.sendline(snd)
        a = int(p.recv())
        print a
        if a % 10 == 9 :
            high = mid
        else:
            low = mid + 1
 
    mid = (low+high)/2
    p.sendline(str(mid))
    print str(mid)
    print p.recv()
print p.recv()

 

b1NaRy_S34rch1nG_1s_3asy_p3asy