Self-Improvement
[pwnable.kr] flag 풀이 본문
풀이
pwnable.kr/bin/flag에서 파일을 다운로드하여 실행해 본다.
malloc()하고 strcpy 수행만 한다고 되어있다.
IDA로 열어서 확인해 보면 제대로 분석이 되어지지가 않는다..
확인을 해보니 UPX로 패킹이 되어있는 것 같다.
UPX 언패킹을 수행한 후에 다시한번 분석을 해본다.
upx -d ./flag
IDA로 다시한번 확인해 보니 정말로 malloc()와 strcpy() 함수만 수행하고 종료가 되어진다.
strcpy() 인자로 넘어가는 레지스터 값을 확인해보면 flag 표시가 되어있으며 확인하면 flag 값을 얻을 수 있다.
'리버싱 기초 > pwnable.kr' 카테고리의 다른 글
[pwnable.kr] random 풀이 (0) | 2020.06.22 |
---|---|
[pwnable.kr] passcode 풀이 (scanf() 함수 취약점) (0) | 2020.06.22 |
[pwnable.kr] bof 풀이 (0) | 2020.06.22 |
[pwnable.kr] collision 풀이 (0) | 2020.06.22 |
[pwnable.kr] FD 풀이 (0) | 2020.06.18 |