[2023 JBU CTF] solve it write-up

CTF

[2023 JBU CTF] solve it write-up

e_yejun 2023. 10. 28. 22:42

분야 : Reversing

🧐 문제

문제명 : solve it

힌트 : 문제 오류가 있어서 문의를 했더니, 나보고 직접 수정하라고 한다. 이게 가능해?

가짜 문제들을 모두 풀면 fake flag가 나온다. 진짜 플래그를 확인하기 위해서는, 해당 exe파일이 pyinstaller로 만들어짐을 인지하고, 이를 디컴파일 하면 소스코드를 확인할 수 있고 플래그를 찾을 수 있다.

🚨 가짜 문제 목록

self.questions = [
            {
                'question': "Q1. 웹 해킹 기법이 아닌 것은?",
                'choices': [
                    "SSTI",
                    "CSP",
                    "SSRF",
                    "CSRF",
                    "SQLi"
                ],
                'correct_choice': "CSP",
            },
            {
                'question': "Q2. 2022년도 NIST에 선정된 양자 내성 암호가 아닌 것은?",
                'choices': [
                    "FALCON",
                    "SPHINCS+",
                    "CRYSTALS-KYBER",
                    "Lizard",
                    "CRYSTALS-DILITHIUM"
                ],
                'correct_choice': "Lizard"
            },
            {
                'question': "Q3. 다음 중 스택의 최상단을 가르키는 레지스터는?",
                'choices': [
                    "ebp",
                    "edx",
                    "eax",
                    "eip",
                    "esp"
                ],
                'correct_choice': "esp"
            },
            {
                'question': "Q4. 다음 중 휘발성 데이터가 아닌 것은?",
                'choices': [
                    "레지스트리",
                    "원격 사용자 정보",
                    "네트워크 카드 정보",
                    "ARP 테이블",
                    "인터넷 사용 기록"
                ],
                'correct_choice': "레지스트리"
            },
            {
                'question': "Q5. 0x16 + 0b10110 = ?(10진수)",
                'choices': [
                    "39",
                    "40",
                    "42",
                    "44",
                    "45"
                ],
                'correct_choice': "44"
            }
        ]

🚨 진짜 플래그

def check_answer(self):
        flag_arr = [[115, 99, 112, 67, 84, 70, 123, 102, 97, 107, 101, 95, 102, 108, 97, 103, 32, 58, 32, 80, 125],
                                        [115, 99, 112, 67, 84, 70, 123, 104, 101, 49, 49, 111, 95, 112, 89, 116, 104, 48, 110, 95, 53, 48, 85, 114, 99, 51, 67, 111, 100, 51, 125]]        ... 중간 생략 ...
        if self.current_question_index < len(self.questions):
            self.set_question()
        else:
            result_str = ''
            for _ in flag_arr[0]:
                result_str += chr(_)
            QMessageBox.information(self, "게임 종료", result_str)
            self.close()

flag_arr[0]은 가짜 플래그이고, flag_arr[1]은 진짜 플래그이다. 따라서, exe파일로 구성된 python프로그램의 소스를 디컴파일하는 문제이다.

🧐 문제 풀이

pyinstxtractor.py 설치 (https://sourceforge.net/project/pyinstallerextractor)
HxD Editor (https://mh-nexus.de/en/hxd/)
uncompyle6 (pip3 install uncompyle6)

python pyinstxtractor.py Hide_on_Problem.exe

pyinstxtractor.py파일로 pyinstalle로 만든 exe 파일을 디컴파일 해준다.

폴더가 생성되었다.

폴더 안에는 여러 파일들이 있다. 우리가 볼 파일은 두개이다.

소스 파일의 버전을 확인하여 파일 시그니처를 앞에 추가해준다.

55 0D 0D 0A 01 00 00 00 00 00 00 00 00 00 00 00

이 값은 base_library.zip 파일 안에 있는 pyc 파일로 확인한다.

이 시그니처 값을 앞선 파일 맨 앞에 추가해서 pyc 파일로 저장해보자.

uncompyle6 result_src.pyc

uncompyle6 모듈로 해당 소스를 읽는다.

import sys
from PyQt5.QtWidgets import *
from PyQt5.QtGui import QPixmap

class QuizForm(QMainWindow):
    def __init__(self):
        super().__init__()

        # 문제와 선택지들 리스트로 관리
        self.questions = [
            {
                'question': "Q1. 웹 해킹 기법이 아닌 것은?",
                'choices': [
                    "SSTI",
                    "CSP",
                    "SSRF",
                    "CSRF",
                    "SQLi"
                ],
                'correct_choice': "CSP",
            },
            {
                'question': "Q2. 2022년도 NIST에 선정된 양자 내성 암호가 아닌 것은?",
                'choices': [
                    "FALCON",
                    "SPHINCS+",
                    "CRYSTALS-KYBER",
                    "Lizard",
                    "CRYSTALS-DILITHIUM"
                ],
                'correct_choice': "Lizard"
            },
            {
                'question': "Q3. 다음 중 스택의 최상단을 가르키는 레지스터는?",
                'choices': [
                    "ebp",
                    "edx",
                    "eax",
                    "eip",
                    "esp"
                ],
                'correct_choice': "esp"
            },
            {
                'question': "Q4. 다음 중 휘발성 데이터가 아닌 것은?",
                'choices': [
                    "레지스트리",
                    "원격 사용자 정보",
                    "네트워크 카드 정보",
                    "ARP 테이블",
                    "인터넷 사용 기록"
                ],
                'correct_choice': "레지스트리"
            },
            {
                'question': "Q5. 0x16 + 0b10110 = ?(10진수)",
                'choices': [
                    "39",
                    "40",
                    "42",
                    "44",
                    "45"
                ],
                'correct_choice': "44"
            }
        ]

        self.setWindowTitle("문제풀이 게임")
        self.setGeometry(500, 300, 400, 150)

        self.main_widget = QWidget(self)
        self.layout = QVBoxLayout(self.main_widget)

        self.label_question = QLabel()
        self.layout.addWidget(self.label_question)

        self.radio_buttons = []
        for _ in range(len(self.questions[0]['choices'])):
            radio_button = QRadioButton()
            self.layout.addWidget(radio_button)
            self.radio_buttons.append(radio_button)

        self.submit_button = QPushButton("제출", self)
        self.submit_button.clicked.connect(self.check_answer)
        self.layout.addWidget(self.submit_button)

        self.setCentralWidget(self.main_widget)

        self.current_question_index = 0
        self.set_question()

    def set_question(self):
        current_question = self.questions[self.current_question_index]
        self.label_question.setText(current_question['question'])


        for i, choice in enumerate(current_question['choices']):
            self.radio_buttons[i].setText(choice)

    def check_answer(self):
        flag_arr = [[115, 99, 112, 67, 84, 70, 123, 102, 97, 107, 101, 95, 102, 108, 97, 103, 32, 58, 32, 80, 125],
                    [115, 99, 112, 67, 84, 70, 123, 104, 101, 49, 49, 111, 95, 112, 89, 116, 104, 48, 110, 95, 53, 48, 85, 114, 99, 51, 67, 111, 100, 51, 125]]
        selected_choice = None
        for radio_button in self.radio_buttons:
            if radio_button.isChecked():
                selected_choice = radio_button.text()
                break

        if selected_choice is None:
            QMessageBox.warning(self, "경고", "답을 선택해주세요.")
        else:
            current_question = self.questions[self.current_question_index]
            if selected_choice == current_question['correct_choice']:
                QMessageBox.information(self, "정답", "정답입니다!")
            else:
                QMessageBox.information(self, "오답", "오답입니다.")
                self.close()

        self.current_question_index += 1
        if self.current_question_index < len(self.questions):
            self.set_question()
        else:
            result_str = ''
            for _ in flag_arr[0]:
                result_str += chr(_)
            QMessageBox.information(self, "게임 종료", result_str)
            self.close()

app = QApplication(sys.argv)
window = QuizForm()
window.show()
sys.exit(app.exec_())

문제 출제 의도와 같이 flag_arr 배열을 확인할 수 있다.

flag_arr = [[115, 99, 112, 67, 84, 70, 123, 102, 97, 107, 101, 95, 102, 108, 97, 103, 32, 58, 32, 80, 125],
            [115, 99, 112, 67, 84, 70, 123, 104, 101, 49, 49, 111, 95, 112, 89, 116, 104, 48, 110, 95, 53, 48, 85, 114, 99, 51, 67, 111, 100, 51, 125]]

🧐 문제 해결

flag_arr = [[115, 99, 112, 67, 84, 70, 123, 102, 97, 107, 101, 95, 102, 108, 97, 103, 32, 58, 32, 80, 125],
            [115, 99, 112, 67, 84, 70, 123, 104, 101, 49, 49, 111, 95, 112, 89, 116, 104, 48, 110, 95, 53, 48, 85, 114, 99, 51, 67, 111, 100, 51, 125]]
FLAG = ''
for ascii in flag_arr[1]:
        FLAG += chr(ascii)
print(FLAG)

간단하게 코드를 작성하여 플래그를 얻을 수 있다.