pwnable.kr flag write up

pwnable.kr flag write up

H3X0R팀 소속 BoB 6기 ch4n3

---

이번 문제에서는 소스코드가 제공되지 않는다. 대신 바이너리만 제공된다. 

아싸 ㄱㅇㄷ 하면서 gdb로 열었더니 뭔가 이상하다

읭?? 근데 심볼이 없단다;; 처음엔 진심으로 어떻게 풀어야되지 풀이봐야되나 고민을 많이 했었다. 

그래서 치트같지만, IDA로 바이너리를 분석했다. IDA에 upx라는 단어가 있는 것을 보고 뒤통수를 맞은 것 같았다. 보고 나서 바로 upx unpacking을 진행했다. 그랬더니 일반 바이너리처럼 굉장히 잘되었다! 

참고로, 나는 디미고가 아니였다면 upx packing에 대해서 알지 못했을 것이다. 왜냐하면 동아리 시간에 리버싱을 배우면서 packing에 대해서 알게 되었기 때문이다. 한국디지털미디어고등학교 보안동아리 TRUST 영원히 흥해라~~

그리고 두번째 어려움에 봉착했다. 64bit.;;;; 나는 64비트 리버싱은 물론이요, pwning은 절대로 전무하다. 

심지어 세번째 어려움이 있었는데 바로 heap이었다. ㄷㄷㄷㄷㄷ

근데 생각보다 쉽게 풀렸다. 

그냥 breakpoint 잡고 나서 rdx를 보았다. 

뭔가 hex를 보니까 굉장히 친숙할 것 같은 ascii code들이 들어가있다. yeah~!

그래서 string 형태로 값을 보았다.

y3s! 플래그가 보인다. 인증해보니까 된다.