HACKING_GAME/Reversing2 Hackthebox#2 Exatlon Exatlon 를 풀고 싶으신가요? Do you want to solve Exatlon? Content of List 0. 살펴보기 1. 준비물 2. 로직분석 3. 풀이 0. 살펴보기 파일 시그니처가 ".ELF" 로 시작하므로 리눅스에서 실행 가능한 프로그램임을 확인 실행 파일을 압축한 패킹의 한 방식인 "UPX" 문자열 확인 1. 준비물 UPX 언패킹 프로그램, IDA UPX 언패킹 다운로드 링크 : https://github.com/upx/upx/releases/tag/v3.95 2. 로직 분석 UPX 언패킹 프로그램을 이용하여 실행 로직 추출 디컴파일 및 디버깅 도구인 IDA로 로직 분석하여 Flag추출을 위한 2개의 로직 확인 가능 1. exatlon() 내 std::to_string()을 통해 .. 2021. 11. 9. Hackthebox#1 - Impossible Password Impossible Password 를 풀고 싶으신가요? Do you want to solve Impossible Password? Content of List 0. 살펴보기 1. 준비물 2. 로직분석 3. 풀이 0. 살펴보기 파일 시그니처가 ELF이므로 리눅스에서 실행되겠네유 1. 준비물 IDA 2. 로직 분석 찬찬히 살펴 보셨쥬? 크게 3개의 로직이 있네유 1. s2 값인 "SuperSeKretKey" 문자열과 입력한 값이 같으면 제2차 입력값 받기 2. 랜덤 값과 입력한 값을 비교 1) 랜덤 값 생성 2) 2차 입력 값과 sub_40078D() 반환 값 비교 3. &v6 문자열의 각 문자와 0x09 를 XOR 3. 풀이 2번째는 억지스럽네유, 재끼쥬, 2차 문자열을 한번 생성해보쥬 값이 잘 나오네유.. 2021. 11. 8. 이전 1 다음
