🔐 보안,정보보호/📘 [STYDY] 리버싱

[ DoPwn ] Week3 - "military" Write Up

문자열을 3번 입력받고 Wrong..을 출력하는 프로그램이다. 코드 변환 결과를 통해 입력받은 데이터를 비교한 결과가 다르거나 'discharged_past'의 값이 550일 때 프로그램을 종료한다는 것을 알 수 있다. 따라서 둘다 조건을 만족할 수 있도록 해야한다. 따라서 아래와 같이 풀이과정을 계획했다. 1) 첫번째 입력에서 %p로 마지막 입력에서 입력해야 할 값을 알아낸다 2) 두번째 입력에서 discharged_past 값을 550으로 변경한다 3) 마지막 입력에서 첫번째 입력을 통해 알아낸 값을 입력한다 위와 같이 python 스크립트를 작성하여 1회 실행 후, 첫번째 출력을 통해 마지막 입력값을 알아냈다. 알아낸 값을 마지막 입력값으로 설정한 후, 자동으로 입력되도록 스크립트의 마지막을 수정한..

[ DoPwn ] Week3 - "ilovepwn" Write Up

숫자로 특정 위치를 입력하면 해당 위치의 데이터를 변경할 수 있는 프로그램이다. 코드 변환 결과를 통해 0 위치에 ASCII 값 35 (='#')를 넣으면 ILOVEPWN과 key를 비교하여 쉘함수를 실행할 수 있다는 것을 알 수 있다. +) strcmp는 같으면 0을 반환함으로 !를 붙은 상태가 같은 상태일 때를 말함 메모리에 저장되는 key와 fakekey의 위치 상 fakekey의 값이 변경되는 원리를 통해 key의 값을 변경하면 될 것이다. fakekey보다 key의 메모리 위치가 높으므로, 따라서 음수값을 넣어 데이터를 수정할 수 있다. 위와 같이 2바이트씩 한글자가 차지하고, 이런 원리로 8칸 더 위에 key값이 존재하므로, -9부터 -16까지 위에서 비교되는 "ILOVEPWN" 문자열을 반대..

[ DoPwn ] Week3 - "Part-time Job" Write Up

출력되는 메뉴에 따라 1~3은 각각 1, 2, 3씩 points 값 증가, 4는 points 값 1 감소 기능을 수행하는 프로그램이다. 우선 flag를 획득하는 방법을 알아보기 위해 IDA를 사용해 프로그램을 뜯어냈다. IDA를 통해 본래 C코드로 확인한 결과 v3과 v4의 데이터를 조작하여 프로그램이 구동되며, 입력받은 값이 특정 while문을 통해 system함수를 실행할 수 있음을 알았다. 따라서 아래 방법을 통해 flag를 획득할 수 있음을 알 수 있다. 1) v4값을 0x17D78400 (=400000000) 이상이 되도록 한다 2) v3값으로 999를 입력한다 3) shell에 flag 파일을 확인하는 명령어를 입력하여 flag를 취득한다 v4는 unsigned int이므로 4억번 힘들게 입력..

[ DoPwn ] Week2 - "assemlator" Write Up

어셈블리로 파일을 뜯어서 내용을 확인해보기로 했다. 아이다를 통해 해당 파일을 뜯었고, tab 키를 눌러 c와 유사한 코드로 변환했다. 변환된 if문에서 XOR 연산을 통해 특정 값을 비교한다. 따라서 XOR 연산의 특성상 a1은 나머지 2개의 값을 XOR하면 나올 것이다. 계산 결과를 프로그램에 입력하여 flag를 확인했다. ;)

[ DoPwn ] Week2 - "assembly" Write Up

한글로 명세된 기능을 어셈블리화 시키는 문제였다. 1. rax에 0x77 값을 대입해라. => mov rax,0x77 2. rbx에 0x88 값을 대입해라. => mov rbx,0x88 3. rcx에 0x99 값을 대입해라. => mov rbx,0x88 4. rax -= 0x10 => sub rax,0x10 따라서 사이트에 형식에 맞게 넣으면 된다 ;)