반응형
[pwnable.kr] Toddler’s Bottle – flag
바이너리 파일 하나를 줍니다. 리버싱 문제인 것 같고 packed present라는 걸 보면 바이너리가 패킹 되어 있을 거라고 생각됩니다. (그래서 패킹에 글들을 읽어보고 왔습니다.)
ELF 64-bit고 정적 링크입니다.
IDA로 열어보겠습니다.
String을 보면,
UPX로 패킹 된 파일이네요. UPX는 대표적인 Compressor로 실행 파일의 압축 목적으로 사용하고, unpacking이 매우 쉽다고 합니다.
툴을 다운로드 받아서 UPX 언패킹을 하겠습니다.
(사용법은 http://lonnia.tistory.com/30 블로그에서 참고했습니다.)
upx –d [파일명] -d 옵션은 decompress입니다.
다시 IDA로 열어보겠습니다.
아까와는 다르게 보이는 내용이 많아졌습니다.
다시 String을 보면,
여기에 flag처럼 보이는 문자열이 있는데, 인증해보면 flag가 맞습니다.
반응형
'System&Write up > Pwnable.kr' 카테고리의 다른 글
| [pwnable.kr] Toddler's Bottle - random (0) | 2017.11.28 |
|---|---|
| [pwnable.kr] Toddler's Bottle - passcode (0) | 2017.11.24 |
| [pwnable.kr] Toddler's Bottle - bof (0) | 2017.11.22 |
| [pwnable.kr] Toddler's Bottle - collision (0) | 2017.11.21 |
| [pwnable.kr] Toddler's Bottle - fd (0) | 2017.11.20 |