[Dream Hack - Reversing] Simple Patch me

문제 해석

main 함수

dword_40404C 값이 0 으로 시작해서 0x2237까지 증가하면서 while문이 동작하고 있다. sleep(0xE10u) 함수를 사용하여 한번 증가할때마다 1시간씩 걸리는 것을 확인할 수 있다.

두가지 방법으로 기다리지 않고 진행하도록 만들 수 있을 것 같다.

 

1. dword_40404C에 0x2237보다 큰 값을 넣는 방법
2. sleep 함수에 0을 넣는 방법

방법 선택을 위해 sub_401196 함수를 살펴보자

 

 

sub_401196

 

1. dword_40404C = 0x2238 로 세팅하는 방법으로도 가능해 보인다.
2. sleep(0) 을 설정하는게 간단해 보여 이 방법을 사용하고자 한다.

 

풀이 방법 a) dword_40404C = 0x2238 세팅

ELF 파일 포맷이므로 Linux 환경에서 pwndbg를 사용하였다.

##  파일 실행

$ gdb ./simple_patch_me
$ break *0x401376
$ run

## dword_40404C 업데이트
$ set {int}0x40404C = 0x2238
$ continue

 

풀이 방법 b) sleep(0) 세팅

sleep 함수 인자 값을 넣는 부분에 break point 설정

##  파일 실행

$ gdb ./simple_patch_me
$ break *0x4012a1
$ run

 

 

0xe10 을 0으로 변경

$ x/x 0x4012a1
$ set {int}0x4012a1=0x000000bf

 

 

변경된 것을 확인한 후 break point를 제거하고 실행해준다.

$ info break
$ delete 1
$ continue

빠르게 365일이 흐르고 flag가 출력된 것을 확인할 수 있다.