[ dreamhack ] - [ reversing

https://dreamhack.io/wargame/challenges/20/

rev-basic-6

Reversing Basic Challenge #6 이 문제는 사용자에게 문자열 입력을 받아 정해진 방법으로 입력값을 검증하여 correct 또는 wrong을 출력하는 프로그램이 주어집니다. 해당 바이너리를 분석하여 correct를 출

dreamhack.io

이번 rev-basic-6 문제도 이전 문제들과 같은 유형이다.

이번에도 역시 if 절에 존재하는 조건문을 분석하여

특정 알고리즘을 만들어서 역으로

Correct를 출력하는 입력값을 찾아내야 한다.

조건문은 다음과 같다.

byte_140003020[*(unsigned __int8 *)(a1 + i)] != byte_140003000[i]

이 코드를 간단하게 바꾸면,

byte_140003020[ a1[ i ] ] != byte_140003000[ i ]

이다.

따라서 주소를 따라가서 저장되어 있는 숫자들을 확인해 보았다.

140003000 에는 약 20개 정도로 보이는 값들이 저장되어 있고,

140003020 에는 약 200개정도로 보이는 값들이 저장되어 있다.

140003000 과 140003020 을 각각 str00[18] , str20[128]로 나타내겠다.

그리고 우리가 알아낼 값들을 저장할 올바른 입력값을 str33[19] 라고 하겠다.

다시, 조건문을 살펴보면

다음과 같이 표현할 수 있다.

str20[ str33 [ i ] ] != str00[ i ]

이를 이해하기 위해서는 아스키 코드에 대해 이해해야 하는데,

컴퓨터는 문자를 이해할 수 없기 때문에 특정 숫자들에 특정 문자들을 매치하여

문자들을 저장한다.

그 숫자들과 문자들을 저장하는 것을 아스키코드를 사용한 것이라고 표현한다.

따라서 위 조건문은

입력값을 저장할 때, 숫자로 저장하는데,

그 숫자를 str20 의 인덱스로 집어넣어서,

str20의 해당 인덱스에 위치한 숫자가

str00의 i번째의 숫자와 일치하는지 확인하는 것이다.

이 알고리즘을 역으로 활용하여 코드를 작성함으로써

Correct를 출력하는 코드를 알아낼 수 있다.

#include<stdio.h>
int main(){
	char str20[128] = { // byte_140003020
	
	0x63, 0x7C, 0x77, 0x7B, 0xF2, 0x6B, 0x6F, 0xC5,  0x30, 0x01, 0x67, 0x2B, 0xFE, 0xD7, 0xAB, 0x76,
        	0xCA ,0x82 ,0xC9 ,0x7D ,0xFA ,0x59 ,0x47 ,0xF0, 0xAD, 0xD4, 0xA2, 0xAF, 0x9C, 0xA4, 0x72, 0xC0,
        	0xB7, 0xFD, 0x93, 0x26, 0x36, 0x3F, 0xF7, 0xCC, 0x34, 0xA5, 0xE5, 0xF1, 0x71, 0xD8, 0x31, 0x15,
        	0x04, 0xC7, 0x23, 0xC3, 0x18, 0x96, 0x05, 0x9A, 0x07, 0x12, 0x80, 0xE2, 0xEB, 0x27, 0xB2, 0x75,
        	0x09, 0x83, 0x2C, 0x1A, 0x1B, 0x6E, 0x5A, 0xA0, 0x52, 0x3B, 0xD6, 0xB3, 0x29, 0xE3, 0x2F, 0x84,
        	0x53, 0xD1, 0x00, 0xED, 0x20, 0xFC, 0xB1, 0x5B, 0x6A, 0xCB, 0xBE, 0x39, 0x4A, 0x4C, 0x58, 0xCF,
        	0xD0, 0xEF, 0xAA, 0xFB, 0x43, 0x4D, 0x33, 0x85, 0x45, 0xF9, 0x02, 0x7F, 0x50, 0x3C, 0x9F, 0xA8,
        	0x51, 0xA3, 0x40, 0x8F, 0x92, 0x9D, 0x38, 0xF5, 0xBC, 0xB6, 0xDA, 0x21, 0x10, 0xFF, 0xF3, 0xD2
	};

	char str00[18] = { // byte_14003000
		0x00, 0x4D, 0x51, 0x50, 0xEF, 
		0xFB, 0xC3, 0xCF,  0x92, 0x45, 
		0x4D, 0xCF, 0xF5, 0x04, 0x40, 
		0x50, 0x43, 0x63
		};
	
	char str33[19]; // input
	
	int i;
	int j;
	for (i=0 ; i<18 ; i++){
		for (j=0 ; j<128 ; j++){
			if ( str20[j] == str00[i] ){ 
            	// 140003020 의 사용자의 입력 인덱스 값과 140003000의 값이 일치하는가?
				
                str33[i] = j ;
                // 일치하면 str33에 j(140003020의 인덱스 넘버)의 값을 저장.
			}
		}
	}
	
	int t;
	for ( t=0 ; t<19 ; t++){
		printf("%c", str33[t]);
	}
	
	printf("\n");
	return 0;
}

위 코드를 실행하면,

FLAG : Replac3_the_w0rld

이다.

728x90

저작자표시 비영리 변경금지

':: DreamHack 🚩 > wargame - reverse' 카테고리의 다른 글

[ dreamhack ] - [ reversing \| rev-basic-7] (0)	2022.06.01
[ dreamhack ] - [ reversing \| rev-basic-5 ] (0)	2022.05.31
[ dreamhack ] - [ reversing \| rev-basic-4 ] (0)	2022.05.30
reversing \| [CodeEngn] Malware L07 (0)	2022.05.30
[dreamhack] - [reversing \| rev-basic-2] (0)	2022.05.30