문제

Papa brought me a packed present! let's open it.

Download : http://pwnable.kr/bin/flag

This is reversing task. all you need is binary


분석 및 flag 찾기

실행파일 하나가 주어지는데 IDA로 열어보면 내부가 다음과 같이 생겼다.


하지만 막상 실행해보면 또 실행이 된다!

gdb로 열어보면 뭔가 실행이 되면서 뒷부분의 코드가 generate 되는 느낌!


찾아보니까 upx pack 되어있는 파일이였다.

<upx unpacking>


unpack 이후에는 IDA에서 정상적으로 분석이 가능했다.

그냥 flag라는 이름의 전역변수가 존재했다.. [끝]!

'pwnable.kr' 카테고리의 다른 글

[Toddler's Bottle] random writeup  (0) 2018.09.15
[Toddler's Bottle] passcode writeup  (0) 2018.09.15
[Toddler's Bottle] bof writeup  (0) 2018.09.15
[Toddler's Bottle] collision writeup  (2) 2018.09.14
[Toddler's Bottle] fd writeup  (1) 2018.09.14

+ Recent posts