Hands-on Practice 실습 |
start 함수 부분에서 처음에 어떤 인자 값을 기준으로 exit() 함수로 분기하였다.
그 뒤에는 파일 포인터를 fclose 하는 것이 있어서 문자열 검색을 통해 보니,
C\....\flag.txt 라는 경로가 보였다.
fopen 하는 부분을 쉽게 찾을 수는 없었지만 해당 경로에 같은 이름의 파일을 만들어 주니, 분기문을 지나올 수 있었다 .
'Congrats You got it' 이라는 문자열을 출력하기 위해서는 sub_D920C0에서 0이 아닌 값을 반환받아야 한다.
그러기 위해서는 아래의 line45의 조건을 만족시킨 다음, label21로 뛰어야 했다.
해당 함수에 들어가니, 문자를 하나씩 비교하는 구문이 보였다.
입력한 문자열과 해당 문자열을 비교하는 부분을 찾을 수 있었고, 해당 문자열을
( 소문자 l 과 역슬래시 | 을 눈으로 구분하지 못해 인증에 실패했었다. 문자열을 헥스값으로도 확인하는 버릇을 들여야겠다.)
flag : idg_cni~bjbfi|gsxb
Reference 참고문헌 |
X
'OLD 2018 ~ 2021 > BASIC → Hacking' 카테고리의 다른 글
| [System Hacking ] PLT / GOT 영역 (0) | 2018.07.10 |
|---|---|
| [pwnable.kr] fd / collision / bof / mistake (0) | 2018.07.10 |
| 180121_REVERSING(4)_winme (0) | 2018.01.23 |
| 180118_[REVERSING]_닷지게임_안죽게_패치하기 (0) | 2018.01.19 |
| 170119_REVERSING(3)_snake (0) | 2018.01.18 |
댓글