CTFlearn 에서 제공하는
Hard 난이도의 MISC 카테고리 문제
MISC는 miscellaneous의 약자로 여러가지 잡다한 이라는 의미를 가지고 있다.
반응형
문제 설명을 대충 보면
어떤 프로그램을 발견했는데 잠겨있어서 이걸 풀어야 한다는 내용이다.
문제에서 주어지는건
program.exe 파일이다.
해당 프로그램은 cmd 창에서 실행시킬 수 있다.
그냥 실행시켰더니 문법 오류라면서
--help 옵션을 줘서 실행해보라고 한다.
--help 옵션을 줘서 실행시켜 보니
문법을 알려준다.
프로그램 <username> <password> 형태로 입력하라고 한다.
아무거나 입력해봤더니
Access denied. 가 떴다.
바로 IDA 라는 도구를 이용해
해당 EXE 파일을 분석해봤다.
main 함수의 수도코드를 확인해 봤는데
아까 본것처럼 --help 옵션과 관련된 부분을 찾을 수 있었다.
천천히 보다보니 눈에 띄는게 있었는데
aDataImagePng 라는 부분이다.
바로 위에 if 문에서
어떤 두 값이 각각 ALDI, 384 인지 확인하고 있는데
그 결과가 참이면 저부분이 실행된다.
왠지 USERNAME, PASSWORD 일것 같아서
입력해보니
이렇게 base64 인코딩된 데이터가 출력되었다.
CyberChef(https://gchq.github.io/CyberChef)에서 base64 디코딩을 해주었고
결과로 나온 png 파일을 저장해줬다.
저장된 파일을 열어보면
플래그를 찾을 수 있다.
반응형
'워게임 > CTFlearn' 카테고리의 다른 글
| [CTFlearn] F1L3 M1X3R - MISC / Python / HxD (126) | 2023.08.07 |
|---|---|
| [CTFlearn] The Adventures of Boris Ivanov Part 2 - 프로그래밍 / PIL (125) | 2023.08.05 |
| [CTFlearn] Old memories - 프로그래밍 / PIL (114) | 2023.08.01 |
| [CTFlearn] Bobby Toe's iPad - 포렌식 / Stegsolve / HxD (76) | 2023.07.12 |
| [CTFlearn] The Keymaker - 포렌식 / JPEG / HxD (70) | 2023.07.10 |