[Linux] pwnable.kr flag 풀이

pwnable.kr 4단계: flag 풀이를 하도록 하겠다.

이번에는 flag 바이너리만 갖고 리버싱하는 문제이다.

IDA를 통해 flag 바이너리를 열어서 strings 확인을 해보니 확인되는 문자열이 위와 같았고, //upx.sf.net $\n 을 통해 UPX 패킹이 되어 있지 않을까 하는 추측을 해볼 수 있었다.

위와 같이 언패킹하였다.

 

이 상태로 gdb를 통해 디스어셈블 해보니 메인 함수를 확인할 수 있었고,

힌트로써 I will malloc() and strcpy the flag there. take it. 이라고 출력해주는 것 또한 확인 가능했다.

코드를 확인해보면 100byte만큼 malloc하고 있고, strcpy로 추측되는 함수가 호출되고 있다.

0x6c2070이 가리키고있는 곳을 확인하면 flag를 알 수 있을 것이다.

0x6c2070이 가리키고 있는 것은 0x496628이고, 여기의 문자열을 확인하면 플래그값을 얻을 수 있다.