[리버싱] | [드림핵] rev-basic-2

vinn👩‍💻 2024. 11. 17. 19:52

2024. 11. 17. 19:52

728x90

[문제]

https://dreamhack.io/wargame/challenges/16

rev-basic-2

Reversing Basic Challenge #2 이 문제는 사용자에게 문자열 입력을 받아 정해진 방법으로 입력값을 검증하여 correct 또는 wrong을 출력하는 프로그램이 주어집니다. 해당 바이너리를 분석하여 correct를 출

dreamhack.io

[문제 풀이]

먼저, 파일을 x64dbg로 열어 correct 문자열로 필터링했습니다.
해당 코드를 분석해 보니 call chall2.7FF7A38B1186에서 입력된 값에 대해 검증을 수행하고 이 함수가 리턴하는 값에 따라 입력이 올바른지 아닌지가 결정된다는 사실을 알았습니다.

해당 함수로 따라가서 코드를 하나하나 분석해 봤습니다.

mov qword ptr ss:[rsp+8],rcx       rcx의 값을 스택의 [rsp+8] 위치에 저장            
sub rsp,18                         rsp에서 0x18(24)만큼 스택을 할당             
mov dword ptr ss:[rsp],0           스택의 [rsp]에 0을 저장하여, 루프에서 사용할 카운터 역할을 하는 변수를 초기화              
jmp chall2.7FF7A38B101A            chall2.7FF7A38B101A로 바로 점프              
mov eax,dword ptr ss:[rsp]         [rsp]에 저장된 값을 eax로 로드              
inc eax                            eax를 1 증가              
mov dword ptr ss:[rsp],eax         다시 [rsp]에 저장              
movsxd rax,dword ptr ss:[rsp]      [rsp]의 값을 rax에 부호 확장하여 로드              
cmp rax,12                         rax를 12와 비교              
jae chall2.7FF7A38B1048            rax가 12 이상이면 루프를 벗어난다.              
movsxd rax,dword ptr ss:[rsp]      [rsp]의 카운터 값을 rax와 rdx에 부호 확장하여 각각 로드              
lea rcx,qword ptr ds:[7FF7A38B3000]rcx는 메모리 주소 7FF7A38B3000을 가리키도록 설정              
movsxd rdx,dword ptr ss:[rsp]                    
mov r8,qword ptr ss:[rsp+20]       [rsp+20]에 있는 값(r8)에서 rdx(카운터의 값)에 해당하는 오프셋을 가져와              
movzx edx,byte ptr ds:[r8+rdx]     edx에 저장              
cmp dword ptr ds:[rcx+rax*4],edx   rcx가 가리키는 배열 [7FF7A38B3000 + rax*4]에서 edx와 비교              
je chall2.7FF7A38B1046                           
xor eax,eax                                      
jmp chall2.7FF7A38B104D                          
jmp chall2.7FF7A38B1012                          
mov eax,1                                        
add rsp,18                                       
ret

이 코드는 주어진 입력(r8이 가리키는 데이터)과 메모리 위치(7FF7A38B3000에 저장된 값)를 비교하여 패턴이 일치하는지 확인하는 루프입니다. 루프가 12번 반복되며, 모든 비교가 성공하면 eax = 1로 설정되어 성공 신호를 반환합니다.
분석을 통해 메모리 위치(7FF7A38B3000에 저장된 값) 주소를 따라가 값을 확인하기로 했습니다.

따라가 보니 "Comp4re_the_arr4y" 플래그를 발견할 수 있었습니다.
마지막으로 입력해서 답이 맞는지 확인했습니다.

'보안 > CTF' 카테고리의 다른 글

[포렌식] OlympicDestroyer - Volatility Contest 2018 (1)	2024.11.19
[포렌식] cridex (0)	2024.11.18
[리버싱] \| [드림핵] rev-basic-1 (0)	2024.11.17
[리버싱] \| [드림핵] rev-basic-0 (2)	2024.11.14
[포렌식] Puzzle #2: Ann Skips Bail (3)	2024.11.12

윱

[리버싱] | [드림핵] rev-basic-2

[문제]

[문제 풀이]

'보안 > CTF' 카테고리의 다른 글

+ Recent posts

티스토리툴바