[root-me.rog (cracking)] ELF - Fake Instructions

해킹대회 문제 풀이 연습장소

Moderator: amesianx

Post Reply
gee8195
Posts: 34
Joined: Thu Jul 21, 2016 5:12 pm

[root-me.rog (cracking)] ELF - Fake Instructions

Post by gee8195 » Fri Oct 21, 2016 9:44 pm

일단 문제에 fake instruction이라는걸로 봐서 어떤 낚시를 하는 문제일거같습니다.
바로 ida로 열어보았습니다.
1.png
1.png (8.67 KiB) Viewed 327 times
dest에 해당 문자열을 저장하고 특정 자리수를 바꾸는게 보입니다 WPA함수로 한번들어가 보겠습니다

2.png
2.png (3.7 KiB) Viewed 327 times
이번에도 특정 자리수에 13,10을 넣어줍니다 문자열로 바꾸면 \r\n입니다. 흠.. WPA 와 \r\n가 좋은 힌트가 될것같습니다.

3.png
3.png (11.55 KiB) Viewed 327 times
비교결과가 같으면 blowfish()함수로 가고 아니면 RS4함수로 가서 종료합니다.

4.png
4.png (88.66 KiB) Viewed 327 times
왠지 이곳에서 바로 인증값을 출력할수 있을거같습니다.

5.png
5.png (44.58 KiB) Viewed 327 times
해당 test eax,eax부분에 브레이크 포인트를 걸고 비교구문을 통과하기 위해 p $eax=0 을 입력해서
제로플래그를 셋시켜서 인증값을 출력할 수 있었습니다.
하지만 문제의도가 이게 아닌것같습니다 ㅠㅠ
이문제는 다시한번 보고 수정하겠습니다.

Post Reply

Who is online

Users browsing this forum: No registered users and 18 guests