keypad CrackMe

Simple Reverse Engineering Challenge.

키 값을 찾아내야 하는 리버싱 문제다.

ollydbg로 열면, Wrong 문자열을 확인할 수 있다.

해당 문자열이 사용되는 부분의 주소는 0x6F17DF다.

IDA에서 0x4017DF 주소 영역이 포함될 것 같은 함수 sub_401740을 찾아서 코드를 확인 할 수 있다.

ida 코드상 46행에 해당하는 부분 0x4017CB  --> 올리디버거 부분 0x6F17CB, 0x6F1701, 0x6F1707에

breakpoint를 걸어서 변수 v6, v5에 어떠한 값이 들어가는지, 최종 값은 몇으로 나오는지를 확인을 했다.

입력은 1111로 했다.

v6에 해당하는 EAX에 1이 들어가 있다.

v5에 해당하는 EDI에 정수 10진수로 1111이 들어가 있으며, 바로 이전 코드에서 연산했던 -201527 * 1의 값이 eax에 들어가 있고, eax와 edi를 더한다.

더한 값을 195934910과 비교.

별 특별한 연산 없이 -201527*1 + 입력값 == 195934910 의 조건만 만족하면 된다는 것을 알 수 있다.

따라서 입력해야 할 값은 195934910 + 201527 = 196136437이 된다.

root-me.org [CRACKING]

ELF - 0 protection 풀이

IDA로 까보면 된다.

ELF - x86 Basic

a2은 글자수, a1은 각 자리 문자값으로 보인다. dec2ascii

PE DotNet - 0 protection

리버싱 문제입니다.

exeinfope.exe 로 확인해 보면 upx로 패킹이 되어있다고 하네요.

분석을 위해서 언패킹을 진행합니다.

IDA로 깝니다.

strings들을 확인해보니 바로 플래그가 보이네요.

FLAG : UPX...? sounds like a delivery service :)

1. Welcome!!

flag : TWCTF{Welcome_To_TWCTF2017!!}

2. Rev Rev Rev

간단한 리버싱 문제다.

32bit ELF 파일이기 때문에 IDA 32bit로 열어보았다.

2개의 분기점을 통과한다. 피해야할 주소값과 가야할 주소값을 찾아서 angr을 이용해 풀었다.

exploit.py

Flag : TWCTF{qpzisyDnbmboz76oglxpzYdk}