[Dream Hack - Reversing] Simple Counter

문제 해석

파일 실행 결과

 

IDA

수도 코드를 살펴보면 i는 10에서 0까지 반복하면서 출력되고, i=3일때, src에 어떤 스트링이 복사되는 것을 확인할 수 있다.

flag_gen 함수는 IDA View에서 찾을 수 있었다. 동작과정을 요약하면 아래와 같다.

loc_15A0 : i와 0 비교.

→ i > 0 : 반복문 수행
→ i ≤ 0 : i 와 5 비교.

     → i == 5 : flag_gen 실행

      → i ≠ 5 : 프로그램 종료.

i를 중간에서 5로 바꿔주면 flag_gen 함수를 실행시킬 수 있다.

 

pwndbg

$ break main 
$ run

<main+278> 에서 <rbp-4>와 5가 비교되는 것을 볼 수 있다. breakpoint를 걸고 실행한다.

$ break *main+278
$ continue

 

$ x/1 $rbp-4
0x7fffffffe1cc: 0
$ set *0x7fffffffe1cc = 5
$ x/1 $rbp-4
0x7fffffffe1cc:5
$ continue

 

<rbp-4> 값을 5로 바꾸어주고 프로그램을 실행하면 flag_gen 함수가 실행되고 flag가 출력되는 것을 확인할 수 있다!!