rev-basic-0
Reversing Basic Challenge #0 이 문제는 사용자에게 문자열 입력을 받아 정해진 방법으로 입력값을 검증하여 correct 또는 wrong을 출력하는 프로그램이 주어집니다. 해당 바이너리를 분석하여 correct를 출
dreamhack.io
여기서 문제 파일을 받아 압축을 풀어준다. 리버싱할 파일은 chall0.exe이다.
파일을 Immunity Debugger로는 열 수가 없어서 (여는 방법이 있는데 내가 모르는 것일 수도 있지만)
구글링을 하다가 아래 링크에서 64 bit 파일을 열 수 있다고 하는 Ollydbg 를 다운받았다.
SourceForge.net 에서 x64dbg 다운로드
크게 다르지 않다. 문자열을 검색해 준다.
correct 더블 클릭.
옆에 주석에 따르면 Input을 입력 받아서 test eax, eax를 이용해 정해진 값과 비교를 하여 Correct와 Wrong을 출력하는 모양이다. 구해야 할 것은 Correct를 출력하는 입력값이 무엇인가이다.
위의 화면에 표시된 Call 함수를 더블클릭하여 내부로 들어가면 Flag를 구할 수 있다!
답이 Compar3_the_str1ng 인 듯 하다.
문제는 입력창에서 엔터를 치면 창이 꺼져버려서 Correct가 출력되는 것을 보지는 못하였다.
DH{Compar3_the_str1ng}
'Wargame > Dreamhack' 카테고리의 다른 글
| [Dreamhack] sql injection bypass WAF (0) | 2022.11.12 |
|---|---|
| [Dreamhack] blind sql injection advanced (0) | 2022.11.12 |
| [Dreamhack] CSRF-2 (0) | 2022.09.25 |
| [Dreamhack] XSS-2 (0) | 2022.09.20 |
| [Dreamhack] rev-basic-1 (0) | 2022.07.31 |
