pwnable.kr 4번 flag

오늘은 pwnable.kr의 flag(4번문제) 문제풀이를 올릴꺼예요 쀼욤

먼저 문제에 있는 링크로 들어가서 바이너리를 받아줍니드아!!

Detect It Easy로 열어보니까 64비트 ELF 파일이라고 나오네요.

아이다로 열어보았습니더~ 어랏 근데 Hex View로 보니까 UPX로 패킹이 되어있는 것 같네욤! '^'

아름다운 페이지를 보아따

자 그럼 언패킹을 해줘야겠죠? 저기 바이너리에도 써있는 링크대로 가보면 https://upx.github.io/, UPX 공식사이트로 갈 수 이써용

저희는 그 머시냐 언패킹하는 소프트웨어가 필요하니까 오른쪽에 있는 Download latest release를 눌러보겠습니다.

저는 Win64니까 Win32 버전을 다운받겠습니당

실행할 PC의 OS에 맞는 파일을 다운받아 압축풀고 실행해 보겠습니다. 그런데 upx.exe를 걍 누르니까 좀 대기하다가 닫혀버리네요ㅠㅠ

아무래도 Terminal에서 열어야 할 것 같아욧!!(프로그램이 커맨드라인 인수를 받기 때문인가...?)

cd 명령으로 프로그램이 있는 디렉터리로 이동하고 프로그램을 Terminal에서 실행한 결과입니다.

넵, 그거 때문이였습니다. 커맨드라인 인수를 받는데, 인수 없이 실행했으니 Usage만 내놓고 금방 꺼졌겠네요 ;(

이제 출력된 Usage 설명을 보고 flag 바이너리 파일을 언패킹해보겠습니다! 

(빠른 진행을 위해서 flag 바이너리를 upx.exe가 있는 디렉터리로 옮겨뒀습니다)

좋았어~

오케이, 언패킹이 성공적으로 됬나봐용

또다시 아이다로 열어봤습니다. flag를 dest에 넣어두고 종료하는군요~

그럼 flag의 값을 확인해봐야겠네요! 실행해서 breakpoint 걸고 값 확인해도 되겠지만 귀찮으니 그냥 아이다로 해볼게요!

flag를 눌러주니까 저렇게 주석(?)이 나오네요! 근데 인증이 될리가 없죠 헤헤헿

위에서 또 aUpxSoundsLikeA를 클릭해서 들가보니 레알 플래그가 나옵니다. 끄트