풀었다고 하기엔 운이 좋았다고 생각해요...ㄷㄷ
일단 코드는 64bit 환경에서 만들어진 ELF파일이고 모든 심볼이 다 날라간 상태, IDA로 열어도 제대로 분석을 못합니다.
밑으로 내려가다 보면 다음과 같은 코드가 반복적으로 있어서 gdb로 좀 후반부 아무 곳이나 Break point를 잡고 rbp메모리를 보니까 flag가 박혀있네요...
아마 프로그램 시작할때 어떤 연산을 하면서 rbp에 값을 입력한듯합니다. 그 루틴은 따로 찾지 못했는데..한번정도 찾아보는것도 재밌을거에요:D
'Security > [게임] CTF 풀이' 카테고리의 다른 글
| [exploit] CODEGATE2014 4stone writeup (0) | 2014.02.26 |
|---|---|
| [풀이모음]CODEGATE2014 writeup (0) | 2014.02.25 |
| [exploit] CODEGATE2014 angry_doraemon writeup (2) | 2014.02.25 |
| [exploit] hackim 2014 exploit 400 (0) | 2014.02.13 |
| [exploit] hackim 2014 exploit 300 (2) | 2014.02.11 |
