[pwnable.kr] flag 풀이

풀이

pwnable.kr/bin/flag에서 파일을 다운로드하여 실행해 본다.

malloc()하고 strcpy 수행만 한다고 되어있다.

 

IDA로 열어서 확인해 보면 제대로 분석이 되어지지가 않는다..

 

 

확인을 해보니 UPX로 패킹이 되어있는 것 같다.

 

UPX 언패킹을 수행한 후에 다시한번 분석을 해본다.

upx -d ./flag

IDA로 다시한번 확인해 보니 정말로 malloc()와 strcpy() 함수만 수행하고 종료가 되어진다.

strcpy() 인자로 넘어가는 레지스터 값을 확인해보면 flag 표시가 되어있으며 확인하면 flag 값을 얻을 수 있다.