문제
Papa brought me a packed present! let's open it.
Download : http://pwnable.kr/bin/flag
This is reversing task. all you need is binary
분석 및 flag 찾기
실행파일 하나가 주어지는데 IDA로 열어보면 내부가 다음과 같이 생겼다.
하지만 막상 실행해보면 또 실행이 된다!
gdb로 열어보면 뭔가 실행이 되면서 뒷부분의 코드가 generate 되는 느낌!
찾아보니까 upx pack 되어있는 파일이였다.
<upx unpacking>
unpack 이후에는 IDA에서 정상적으로 분석이 가능했다.
그냥 flag라는 이름의 전역변수가 존재했다.. [끝]!
'pwnable.kr' 카테고리의 다른 글
| [Toddler's Bottle] random writeup (0) | 2018.09.15 |
|---|---|
| [Toddler's Bottle] passcode writeup (0) | 2018.09.15 |
| [Toddler's Bottle] bof writeup (0) | 2018.09.15 |
| [Toddler's Bottle] collision writeup (2) | 2018.09.14 |
| [Toddler's Bottle] fd writeup (1) | 2018.09.14 |