2factorauth
-
NCSC CTF 2019 [Reversing]2factorauth write upCTF write_up/NCSC CTF 2019. 2. 9. 01:19
↑문제 파일파일을 실행해 보니 다음과 같이 PASSWORD1을 물어보고는 답이 아닌지 :( 를 출력하네요 어떤 파일로 이루어 졌는지 보겠습니다.ELF 파일로 되어 있네요. IDA를 이용해서 분석해 보겠습니다.↑main 함수 일단 fgets로 11글자를 입력으로 받고 그 길이 만큼 rot13함수를 반복 시키네요 rot13함수를 한번 보겠습니다.아스키 코드를 이용해서 13을 더하고 빼는 함수 같네요 그리고 memfrob함수를 거쳐서 test와 test1을 비교해서 같으면 넘어가고 다르면 아까 처럼 :( 가 출력되는 것 같습니다. memfrob함수는 42랑 XOR하는 함수 입니다. 따라서 역연산 시에 42랑 XOR해야합니다. 25번줄 부터 보면 이번엔 PASSWORD2로 숫자를 입력합니다. v4 = (14 *..