-
SHIFT+F12를 눌러 이 문제에 메인을 찾아가게되면 이런식으로 딱 봐도 아스키 코드 같은 느낌이 나는 것을 볼 수 있다.아스키코드표를 보면서 하기 귀찮기떄문에 아주 간단한 C언어 코드로 하였다 1234567891011#include #include int main(){ int a[] = {83 ,80,97,67,73,111,83 }; for (int i = 0; i
IDA 로 스페이스바를 눌러서 보게되면 이런식으로 패스워드가 틀리면 Bad password 반대로 맞으면 flag를 출력한다. 그리고 여기서 패스워드는 SHIFT+F12를 눌러 스트링을 통해서 MAIN을 확인해보면 strcmp 함수를 통해 john,the ripper 와 비교하는걸 볼 수 있다. 사진 순서가 좀 바뀐것같다..
Cracking 첫 번째 문제는 IDA HEX-RAY를 보면 STRCMP 함수로 V3와,XXXXXX 와 비교를 한다.
RTL 기법을 이용하여서 풀수있다.
BSS 로 eip변경 해주면 풀린다.
보호되어 있는 글입니다.
포인터 변조