[주의] 해당 글에는 풀이 및 정답이 적혀있습니다.
스스로 해결하고 싶으신 분들은 문제를 해결한 후, 이 페이지를 참고하셨으면 합니다 : )
차분히 디버깅하면서 내가 넣은 값이랑 비교하는 값이랑 확인하면서 풀다보니 flag를 획득했다.
우선 string으로 "Incorrect Password" 인 부분을 찾고 그 함수에서 BP를 걸고 디버깅했다.
[ESP+5], 61(=a)와 비교한다. [ESP+5] 값은 입력 값의 2번째 글자다.
그 다음엔, 5y와 "?a"다음 2글자를 _strncmp 함수로 비교한다. "?a5y" 넣으니깐 다음으로 넘어갔다.
반복문을 돌며 "?a5y" 다음 글자들과 "R3versing"을 비교한다.
마지막으로, 가장 처음글자를 45(=E)와 비교한다. 그래서 최종 답은 "Ea5yR3versing"이 된다.
'Security' 카테고리의 다른 글
| [Reversing.kr] Music Player (0) | 2021.01.20 |
|---|---|
| [Reversing.kr] Easy Keygen (0) | 2021.01.17 |
| pwnable.kr Toddler's Bottle (0) | 2021.01.07 |
| HITCON Training Lab15 (0) | 2021.01.07 |
| HITCON Training lab14 (0) | 2021.01.04 |
