[ dreamhack ] - [ reversing | rev-basic-7]

 

https://dreamhack.io/wargame/challenges/21/

rev-basic-7

 

이번 리버싱 문제도 이전과 유형은 비슷하다.

마찬가지로 디컴파일된 코드에서 

if문의 조건문을 확인하여 Correct를 출력하게 하는 

입력값을 찾아내는 것이다.

 

 

if 문의 조건문은 다음과 같다.

(i ^ (unsigned __int8)__ROL1__(*(_BYTE *)(a1 + i), i & 7)) != byte_140003000[i]

 

이 식을 비교적 간단하게 정리하면,

( i xor ROL( a1[ i ] , i & 7 ) ) != byte_140003000[i]

가 된다.

 

이때, ROL 은 

ROL : ex) 0011 1010 -> ROL -> 0111 0100

과 같은 연산을 의미한다.

 

즉, 위의 ROL( a1[i] , i & 7 ) 이 의미하는 것은 a1[i] 를 i & 7 만큼 ROL 연산하라는 의미이다.

즉 위의 조건문을 다시 정리해보자면,

a1 값을 i & 7 만큼 ROL 연산을 시킨 후, 

i 와 해당 연산값을 xor 연산한 결과값을 byte_140003000 값과 비교하는 것이다. 

 

이제 역연산을 시도할 것인데,

xor 연산의 성질을 사용하여 식을 바꿔보겠다.

 

1. 양변에 xor i 연산

ROL( a1[i] , i & 7 ) != i xor byte_140003000[i] 

 

2. 양변에 ROR( , i & 7) 연산 --> ROR연산은 ROL 연산의 반대이다.

a1[i] = ROR(i xor byte_140003000[ i ] , i & 7)

 

C로 작성한 역연산 코드

#include<stdio.h>

int ror(int x, int n) {
    int shift = x >> n;
    int src = x << (8-n);
    src &= 255;
    return shift | src;
}

int main(){

        unsigned char byte00[32] = {0x52, 0xDF, 0xB3, 0x60, 0xF1, 0x8B, 0x1C, 0xB5, 0x57, 0xD1, 0x9F, 0x38, 0x4B, 0x29, 0xD9,
                        0x26, 0x7F, 0xC9, 0xA3, 0xE9, 0x53, 0x18, 0x4F, 0xB8, 0x6A, 0xCB, 0x87, 0x58, 0x5B, 0x39, 0x1E, 0x00};
        unsigned char input[32]={0,};

        int i;
        int num[32];
        for (i=0 ; i<32 ; i++){
                num[i] = i ^ byte00[i];
                input[i] = ror(num[i], i&7);
        }

        int j;
        for (j=0 ; j<32 ; j++){
                printf("%c", input[j]);
        }
        printf("\n");
        return 0;
}

 

 

 

 

따라서 FLAG 는 

Roll_the_left!_Roll_the_right!>

임을 알 수 있다.