본문 바로가기

🏴‍☠️ CTF 🏴‍☠️/리버싱

(2)

[Dream Hack - Reversing] Simple Patch me 문제 해석main 함수dword_40404C 값이 0 으로 시작해서 0x2237까지 증가하면서 while문이 동작하고 있다. sleep(0xE10u) 함수를 사용하여 한번 증가할때마다 1시간씩 걸리는 것을 확인할 수 있다.두가지 방법으로 기다리지 않고 진행하도록 만들 수 있을 것 같다. dword_40404C에 0x2237보다 큰 값을 넣는 방법sleep 함수에 0을 넣는 방법방법 선택을 위해 sub_401196 함수를 살펴보자 sub_401196 dword_40404C = 0x2238 로 세팅하는 방법으로도 가능해 보인다.sleep(0) 을 설정하는게 간단해 보여 이 방법을 사용하고자 한다. 풀이 방법 a) dword_40404C = 0x2238 세팅ELF 파일 포맷이므로 Linux 환경에서 pwnd..

[Dream Hack - Reversing] Simple Counter 문제 해석파일 실행 결과 IDA수도 코드를 살펴보면 i는 10에서 0까지 반복하면서 출력되고, i=3일때, src에 어떤 스트링이 복사되는 것을 확인할 수 있다.flag_gen 함수는 IDA View에서 찾을 수 있었다. 동작과정을 요약하면 아래와 같다.loc_15A0 : i와 0 비교.→ i > 0 : 반복문 수행 → i ≤ 0 : i 와 5 비교. → i == 5 : flag_gen 실행 → i ≠ 5 : 프로그램 종료.i를 중간에서 5로 바꿔주면 flag_gen 함수를 실행시킬 수 있다. pwndbg$ break main $ run 에서 와 5가 비교되는 것을 볼 수 있다. breakpoint를 걸고 실행한다.$ break *main+278$ continue $ x/1 $rbp-40..

이전 1 다음

티스토리툴바