rev task9 문제
해킹/리버싱 2015. 11. 6. 15:30
키를 체크하는 알고리즘을 ida에서 디컴파일한 모습입니다.
입력값을 byte[5][4]라고 생각하고 행끼리 더해준 값이 0xdeadbeef로 나오면 되는 간단한 알고리즘입니다.
체크 알고리즘에 bp를 걸고 우회해 보았으나 플래그를 출력하는 과정에서 입력값을 사용하기에 아마 0xdeadbeef를 만들어주는 입력값을 실제로 입력해야 하는 것 같습니다.
(python -c 'print "\x01\x01\x01\x01"*4+"\xeb\xba\xa9\xda"';cat)|./task9_x86_64_46d01fe312d35ecf69c4ff8ab8ace75d080891dc
0x00을 넣을 수 없기 때문에 파이썬 스크립트와 파이프를 이용해서 0x01 네바이트를 네번 넣어준 후 0xdeadbeef-0x04040404을 넣어주니 플래그가 출력되었습니다.
'해킹 > 리버싱' 카테고리의 다른 글
gdb 한글 메뉴얼 (0) | 2019.01.24 |
---|---|
incognito - insideout (0) | 2015.10.21 |