[Dreamhack] rev-basic-8 write up

Index

문제

문제풀이

파이썬 풀이 코드

실행 결과

---

rev-basic-8

Reversing Basic Challenge #8 이 문제는 사용자에게 문자열 입력을 받아 정해진 방법으로 입력값을 검증하여 correct 또는 wrong을 출력하는 프로그램이 주어집니다. 해당 바이너리를 분석하여 correct를 출력하는 입력값을 찾으세요! 획득한 입력값은 DH{} 포맷에 넣어서 인증해주세요. 예시) 입력 값이 AppleBanana일 경우 flag는 DH{AppleBanana} Reference Reverse Engineering Fundamental Roadmap

https://dreamhack.io/wargame/challenges/22/

문제

실행 파일(exe)이 주어지고, 실행하면 사용자 입력을 받고 프로그램이 종료된다.

문제풀이

main 함수이다. if 조건문 안의 sub_140001000함수를 확인해보자.

for문 안의 if조건문을 역연산하여 false 반환을 하도록 만들어야 한다.

if ( (unsigned __int8)(-5 * *(_BYTE *)(a1 + i)) != byte_140003000[i] )

마이너스를 곱해주는 연산이다. -5의 자료형이 unsigned int 자료형이므로, 0xfb로 사용된다.

F2로 브레이크 포인터를 걸고 F9로 실행시켰다. 프로그램이 실행되면서 0x7ff69e223000 배열에 문자가 저장된 걸 확인할 수 있다.

if 조건문의 어셈블리어이다. imul명령어로 0xfb를 곱해준다. 그리고 1byte만 사용할 수 있도록 0xff를 and연산한다. 이 흐름을 그대로 구현하여, ascii 문자값을 모두 브루트포싱하여 식에 맞는 값을 저장하고 출력한다.

파이썬 풀이 코드

str = [0xAC, 0xF3, 0x0C, 0x25, 0xA3, 0x10, 0xB7, 0x25, 0x16, 0xC6, 0xB7, 0xBC, 0x07, 0x25, 0x02, 0xD5, 0xC6, 0x11, 0x07, 0xC5]
result = []
for i in range(0, len(str)):
    for bt in range(33,127):
        if ((-5 * bt) & 0xff == str[i]):
            result.append(bt)

for i in result:
    print(chr(i), end='')

실행 결과

Uploaded by N2T