DreamHack [reversing] rev-basic-0

심심해서 다시푸는 리버싱 문제입니다,,^^;;

문제화면

인터넷에서 다운로드 받은 출처를 알 수 없는 프로그램은 사용자 컴퓨터에 치명적인 손상을 가하는 공격을 시도할 수 있습니다. ==> 가상머신환경 사용

 

powershell 사용

windows 가상환경

다운로드 경로에 문제파일을 다운받아 실행한 결과

Input : 출력

abcd 입력

Wrong 출력되었습니다.

Input에 알맞은 문자열을 입력하면 플래그가 나올 것 같습니다.

 

IDA ==> 정적/동적 분석

shift+f12 ==> 문자열 확인

correct 문자열을 통해 어떤 입력값이 correct를 출력하게 만드는지 찾아보겠습니다.

 

f5 ==> 디컴파일

puts("Correct"); 를 출력하는 조건인

if문에 있는

sub_140001000을 확인해보았습니다.

return strcmp(a1, "Compar3_the_str1ng") == 0;

해당 코드를 해석하면

 

strcmp 함수는 두 문자열을 비교하여, 완전히 동일한 경우 0을 출력합니다.

즉, a1과 "Compar3_the_str1ng"이 동일해서 0을 출력되면

return 0 == 0; 이 나오므로

조건은 참이되어 1을 반환하게 됩니다.

 

반환값이 1이면 Correct를 출력하기 때문에~~~

flag는 "Compar3_the_str1ng"라는 것을 알 수 있습니다.

 

확인~

correct 출력 확인하였습니다

오예-!!