RTL_Core
-
[Pwn] RTL_CoreCTF write_up/Hack CTF 2019. 9. 24. 11:12
문제를 확인해 보겠습니다. 딱히 봐야 하는 보호 기법은 없는 것 같습니다. 실행을 해보면 아래와 같습니다. passcode를 입력해 달라고 하네요! IDA 32bit로 열어서 분석해 보겠습니다. main함수 디컴파일 코드 입니다. gets로 s변수에 입력을 받고 해당 변수와 hashcode 값과 비교를 합니다. hashcode값은 아래와 같습니다. hashcode = 0xC0D9B0A7 = 3235492007 입니다. 입력한 s변수가 check_passcode함수의 인자로 들어가기 때문에 코드를 확인해 보겠습니다. 4바이트 단위로 주소를 받아서 입력하는것으로 보아 아래와 같이 값을 받아오는것 같습니다. i = 0 -> a1+0x0 i = 1 -> a1+0x4 i = 2 -> a1+0x8 i = 3 -> ..