rev-basic-1
Reversing Basic Challenge #1 이 문제는 사용자에게 문자열 입력을 받아 정해진 방법으로 입력값을 검증하여 correct 또는 wrong을 출력하는 프로그램이 주어집니다. 해당 바이너리를 분석하여 correct를 출
dreamhack.io
위 링크에서 문제 파일을 다운받아 압축을 풀면 chall1.exe 파일이 나온다.
이를 x64dbg에서 열어준다.
문자열을 검색해 Correct를 찾아 더블클릭한다.
아래의 사진의 주석에 따르면 Input을 입력 받아서 test eax, eax를 이용해 정해진 값과 비교를 하여 Correct와 Wrong을 출력하는 모양이다. 구해야 할 것은 Correct를 출력하는 입력값이 무엇인가이다.
Correct 함수 위에 JE 명령어와 한 줄 위에 test eax, eax가 있다.
그 위의 함수를 호출하는 Call 함수 내부로 들어가본다.
문자 하나하나에 대해 비교를 수행하고 있다.
문자를 전부 합치면 나오는 문자열은 Compar3_the_ch4ract3r 이다.
입력창에서 엔터를 치면 창이 꺼져버려서 Correct가 출력되는 것을 보지는 못하였다.
DH{Compar3_the_ch4ract3r}
'Wargame > Dreamhack' 카테고리의 다른 글
| [Dreamhack] sql injection bypass WAF (0) | 2022.11.12 |
|---|---|
| [Dreamhack] blind sql injection advanced (0) | 2022.11.12 |
| [Dreamhack] CSRF-2 (0) | 2022.09.25 |
| [Dreamhack] XSS-2 (0) | 2022.09.20 |
| [Dreamhack] rev-basic-0 (0) | 2022.07.31 |
