반응형 reversing6 ServerfARM Write-Up #Internetwache CTF 2016 Points : 70 Solves : 156 Description: Someone handed me this and told me that to pass the exam, I have to extract a secret string. I know cheating is bad, but once does not count. So are you willing to help me? Attachment: rev70.zip 비밀 문자열을 추출해 달라고 한다.. main 함수 부분이다. 특별한 건 없으니 handle_task부분으로 넘어가자. handle_task 부분이다. case0의 if문을 보면 참일 경우 문자열 "IW{"를 출력하는 것을 볼 수있고, 밑에 putchar(83), printf("%c%c\n", .. 2022. 8. 5. File Checker Write-Up #Internetwache CTF 2016 Points : 60 Solves : 190 Description: My friend sent me this file. He told that if I manage to reverse it, I'll have access to all his devices. My misfortune that I don't know anything about reversing :/ Attachment: rev60.zip 실행을 해봤는데 Fatal error: File does not exist가 나온다. 특정한 파일을 생성해야 하는 문제 인 것 같다. main 함수다. .password 파일을 열어서 안에 있는 문자열을 꺼내와 sub_40079C에서 연산을 하고 v8과 or 연산을 하여 마지막에 v8이 0이면 Congrat.. 2022. 8. 4. SPIM Write-Up #Internetwache CTF 2016 Points : 50 Solves : 208 Description : My friend keeps telling me, that real hackers speak assembly fluently. Are you a real hacker? Decode this string: "IVyN5U3X)ZUMYCs" User Text Segment [00400000]..[00440000] [00400000] 8fa40000 lw $4, 0($29) ; 183: lw $a0 0($sp) # argc [00400004] 27a50004 addiu $5, $29, 4 ; 184: addiu $a1 $sp 4 # argv [00400008] 24a60004 addiu $6, $5, 4 ; 185: addiu $a2 $a1 .. 2022. 8. 4. Serial Write-Up #Sharif University CTF 2016 Points : 150 Solves : 108 Description : Run and capture the flag! 실행을 하면 문자열을 입력 받는다. 올바른 시리얼 넘버를 찾는 문제인 것 같다. 동적분석 하면서 찾은 첫번째 비교문이다. strlen 으로 0x10과 비교하고 있다. 입력 문자열의 길이는 10인 것을 알 수 있다. 첫번째 문자와 비교하는 부분이다. rbp-200h에 입력한 문자열이 들어간다. 첫번째 문자 : E rbp-200h가 문자열의 시작이라면, rbp-1F1은 문자열의 맨 마지막이다. 첫번째 문자(E) + x = 0x9B가 되어야 한다. 마지막 문자 : V (0x56) 두번째 문자와 비교하는 부분이다. 두번째 문자 : Z 두번째 문자와 문자열의 맨 마지막에서 두번째의 문자를 더한 값.. 2022. 7. 26. SRM Write-Up #Sharif University CTF 2016 Points : 50 Solves : 173 Description : The flag is : The valid serial number 실행을 하면 E-Mail과 Serial Number를 입력하게 나온다. 아무 문자열을 넣고 OK를 누르니 Your E-mail address in not vaild가 나온다. DialogFunc에 들어가보니 Your E-mail address in not valid가 있고, 36번 줄에서 조건을 검사한다. 문자열에는 @와 .이 포함되어야 하며, . 뒤에는 문자 하나가 있어야 하고, @ 뒤에는 .이 오면 안된다. ABCD@ABCD.com 등으로 한다. 40번 줄부터는 Serial Number를 만드는 조건이다. string = "" string += chr(67) str.. 2022. 7. 23. dMd Write-Up #Sharif University CTF 2016 Points : 50 Solves : 243 Description : Flag is : The valid input 64비트의 ELF 파일이다. 실행하면 입력칸이 나오고, 올바르지 않은 문자열을 입력하면 Invalid Key! :( 가 나온다. IDA로 열었을때, 50번째 줄을 보면 입력한 문자열을 md5로 해시화하고 if문에서 한글자씩 비교한다. if문에서 검사하는 문자열은 780438d5b6e29db0898bc4f0225935c0 이다. md5는 레인보우 테이블이 많이 있으므로, 온라인 디코더로 확인 해보면 된다. https://www.md5online.org/md5-decrypt.html MD5 Online | Free MD5 Decryption, MD5 Hash Decoder www.md5onli.. 2022. 7. 22. 이전 1 다음 반응형
