pwnable.kr

[Toddler's Bottle] flag writeup

st4rbuucks 2018. 9. 15. 22:30

문제

Papa brought me a packed present! let's open it.

Download : http://pwnable.kr/bin/flag

This is reversing task. all you need is binary

분석 및 flag 찾기

실행파일 하나가 주어지는데 IDA로 열어보면 내부가 다음과 같이 생겼다.


하지만 막상 실행해보면 또 실행이 된다!

gdb로 열어보면 뭔가 실행이 되면서 뒷부분의 코드가 generate 되는 느낌!


찾아보니까 upx pack 되어있는 파일이였다.

<upx unpacking>


unpack 이후에는 IDA에서 정상적으로 분석이 가능했다.

그냥 flag라는 이름의 전역변수가 존재했다.. [끝]!

저작자표시