반응형
[LeagueOfGuardians 2] EnteredFLAG
64bit 바이너리입니다.
입력을 받고 아무 출력을 하지 않고 꺼집니다.
사실 이 문제는 팀원들이 “angr 문제다”라고 하자마자 잡은 문제입니다.
어제 이 대회를 준비하면서 angr를 설치하다가 계속 오류가 나서 애를 썼는데, 문제가 나왔으니 일단 도전은 해보자 해서 풀게 되었습니다.
이렇게 한 문자씩 가르쳐주는 함수들이 있고, 이 모든 걸 우회하면 플래그가 나올 것입니다.
.
.
.
바로 저 부분이 플래그를 출력해주는 부분인데요.
주소를 확인해봅시다.
0x400DEF네요. 바로 파이썬 코드를 작성해보겠습니다.
|
1 2 3 4 5 6 7 |
import angr
p = angr.Project("EnteredFLAG") ex = p.surveyors.Explorer(find=(0x400DEF,)) ex.run()
print ex.found[0].state.posix.dumps(0) |
FLAG : Y0uUs3Angr
반응형
'Reversing&Write up > CTF' 카테고리의 다른 글
| [제 1회 Root CTF] EGG - (863 point) (0) | 2017.12.24 |
|---|---|
| [제 1회 Root CTF] Stage Game - (229 point) (0) | 2017.12.24 |