티스토리 뷰

2016 CSAW CTF Quals



Reversing - Key



Exercise


reversing 문제, 비밀번호 관리에 문제가 생겨 도움을 요청하고 있다.





Solution


PE 파일을 하나 받을 수 있다. 32bit binary , C++ 로 제작되었따.




실행해보면, 순식간에 종료되버린다.


ida 로 binary 를 보면, C:\\User\\CSAW2016\\haha\flag_dir\\flag.txt 로 부터 버퍼 크기만큼 읽어오는 것을 확인할 수 있다.





해당 경로에 flag.txt 를 생성하고 안에 aaaa 를 적어두었다.





내부 연산을 쭉 따라 가다보면, themidathemidathemida 라는 문자열을 연산을 거쳐 변환하고 변환한 문자열을 flag.txt 에 적어두었던 aaaaa 와 비교하는 것을 확인할 수 있다. 단순 flag 값 비교다. 비교 이후 분기를 거쳐 Congratulation, Wrong 으로 나뉘는 것을 확인가능 하다.




그대로 진행하면, Wrong key 가 뜨는 것을 확인.




위에서 flag.txt 랑 비교하는 문자열은 flag.txt 내에 위에서 확인한 flag 값을 넣고 확인해본다. congratulation 이 뜨는 것을 확인할 수 있다.




Flag : idg_cni~bjbfi|gsxb

댓글
댓글쓰기 폼