https://gist.github.com/crixpwn/bffd4f6b3c8e44e12188aedb992d3c20

대회를 위해 찾은 버그인데 몇주 전 확인해보니 패치되었다. 그래서 걍 공개했는데, 블로그에도 공개해둠. 당시에 허탈감이 심해서 + 귀찮아서 번역기 써서 공개함 대충 읽어보니 크게 틀린 문장은 없는거 같아서 그대로 둠.


python에서의 인트의 최대 값은 9223372036854775807이다. 따라서 python에서의 int값은 C언어에서의 int형의 최대값을 넘어도 표현이 가능하며 C에서처럼 음수로 표현되지 않는다.


문제를 풀다가 C처럼 음수로 표현되는 캐스팅 방법이 필요했는데 검색해도 나오지 않아 방법을 생각해봤다.


이것은 음수로 표현하기 위한 방법 중 하나이다.


 0xFFFFFFFF - 원하는 값 하고 앞에 -를 붙히면된다.


ex) 0xFFFFFFFF - 0xF75e5000

val = 0xFFFFFFFF - 0xF75e5000
val = -val
print val


'잡담' 카테고리의 다른 글

파이썬에서 int 최댓값 넘는 값을 음수로 반환.  (0) 2017.07.24
GeekPwn 후기  (0) 2017.05.16
2017년 목표  (0) 2017.01.08
마지막 300점 짜리 포너블 문제의 경우 커맨드 인젝션이 있었고 필터링을 우회해서 플래그 읽으면 된다.

'Pwned > CTF' 카테고리의 다른 글

Hust 15th pwnables write up  (0) 2017.05.28
codegate 2017 messenger  (0) 2017.02.15
codegate 2017 babypwn  (0) 2017.02.14
9447 CTF search engine  (0) 2017.01.11
2016 chrismas ctf who is solo  (0) 2017.01.10
H3XOR CTF ezheap  (0) 2017.01.08

+ Recent posts