[ dreamhack ] - [ reversing

https://dreamhack.io/wargame/challenges/18/

rev-basic-4

Reversing Basic Challenge #4 이 문제는 사용자에게 문자열 입력을 받아 정해진 방법으로 입력값을 검증하여 correct 또는 wrong을 출력하는 프로그램이 주어집니다. 해당 바이너리를 분석하여 correct를 출

dreamhack.io

이전 rev-basic 문제들과 비슷하다.

디컴파일된 main은 다음과 같다.

sub_140001000 함수가 참이되면 Correct가 출력되는 것으로 보인다.

확인해보겠다.

for 문을 0x1C 번, 즉, 28번 돌리는데,

조건문은

((unsigned __int8)(16 * *(_BYTE *)(a1 + i)) | ((int)*(unsigned __int8 *)(a1 + i) >> 4)) != byte_140003000[i]

이다.

 ((unsigned __int8)(16 * *(_BYTE *)(a1 + i)) | ((int)*(unsigned __int8 *)(a1 + i) >> 4)) != byte_140003000[i]

위 조건문을 살짝 정리해서 써보자면,

( 16 * a1[i] ) || (a1[i] >> 4 ) != byte_140003000[i] 이다.

1. 16 * a1[i]

2. a1[i] >> 4

3. ( 16 * a1[i] ) || (a1[i] >> 4 )

과 같은 순서로 하나씩 진행하겠다.

1.16 * a1[i]

다음 그림을 통해 [ 16(10) * 16진수 ]가 어떤 의미를 갖고 있는지 확인해보자

위처럼 [16진수] * 16(10진수) = [16진수]0 이다.

0xA * 16 = 0xA0

즉, 하나의 16진수에다가 십진수 16을 곱하면 그 결과는 원래의 16진수의 맨 오른쪽에 0을 하나 붙히는 것과 같다는 것이다.

2. a1[i] >> 4

이번에는 a1[i] >> 4 연산인데,

>> 는 비트단위의 쉬프트 연산자이다.

예를 들자면,

0xA >> 4

0000 1010 >> 4

0000 0101 <-- 쉬프트 한번

0000 0010 <-- 쉬프트 두번

0000 0001 <-- 쉬프트 세번

0000 0000 <-- 쉬프트 네번 의 의미이다.

즉, 0xA >>4 는 0x0 이 된다.

3. ( 16 * a1[i] ) || (a1[i] >> 4 )

이제 합쳐서 확인할 것인데,

( 16 * a1[i] ) || (a1[i] >> 4 ) 은 OR 두 연산으로 나온 두 값을 OR 연산시킨다.

입력값이 0xA 라고 가정하고 모두 정리하면,

( 16 * a1[i] ) || (a1[i] >> 4 ) != byte_140003000[i]

0xA0 || 0x0 != byte_140003000[i]

1010 0000 || 0000 0000 != byte_140003000[i]

1010 0000 != byte_140003000[i]

즉, 1010 0000 과 byte_140003000[i] 를 비교하는 것이다.

그런데, 1010 0000 은 처음 입력했던 0xA 를 2진수에서 4비트끼리 앞뒤로 뒤집은 값이다.

-->

0xA = 0000 1010 (2)

0xA0 = 1010 0000 (2)

라는 것이다.

따라서 byte_140003000[i] 에 저장되어 있는 문자들을

거꾸로 다시 앞뒤로 4비트씩 뒤집으면

Correct를 출력할 수 있는 입력값을 알 수 있다.

이를 코드로 출력해보겠다.

byte_140003000[i] 에 저장되어 있는 값들은

24h, 27h, 13h, C6h, C6h,

13h, 16h, E6h, 47h, F5h,

26h, 96h, 47h, F5h, 46h,

27h, 13h, 26h, 26h, C6h,

56h, F5h, C3h, C3h, F5h,

E3h, E3h

로 27개 이다.

이 값들을 for문을 통해 각각 2진수에서 앞뒤로4비트씩 바꾸는 연산을 똑같이 해주면

correct를 위한 입력값을 알 수 있을 것이다.

#include <stdio.h>

int main(){
    int byte_140003000[27] = 
    { 
    0x24, 0x27, 0x13, 0xC6, 0xC6, 
    0x13, 0x16, 0xE6, 0x47,0xF5, 
    0x26, 0x96, 0x47, 0xF5, 0x46, 
    0x27, 0x13, 0x26, 0x26, 0xC6, 
    0x56, 0xF5, 0xC3, 0xC3, 0xF5, 
    0xE3,0xE3};

                               
    for(int i = 0; i<27; i++){
        printf("%c", (16 * byte_140003000[i]) & 0xF0 | (byte_140003000[i] >> 4));
    }
   
    return 0;
}

따라서 flag 는 Br1ll1ant_bit_dr1bble_<<_>> 이다.

728x90

저작자표시 비영리 변경금지

':: DreamHack 🚩 > wargame - reverse' 카테고리의 다른 글

[ dreamhack ] - [ reversing \| rev-basic-7] (0)	2022.06.01
[ dreamhack ] - [ reversing \| rev-basic-6] (0)	2022.05.31
[ dreamhack ] - [ reversing \| rev-basic-5 ] (0)	2022.05.31
reversing \| [CodeEngn] Malware L07 (0)	2022.05.30
[dreamhack] - [reversing \| rev-basic-2] (0)	2022.05.30