본격적으로 어려운 Java 리버싱 문제를 풀기 전
조금 머리를 식히는 느낌으로 나온 귀여운 문제이다.
사실 이 문제는 리버싱이라고 부르기도 좀 그렇다;
반응형
문제 설명을 읽어보면 password system을 만들어서 flag를 획득하지 못할 것이라고 한다.
문제 파일로 주어진건 pass0.py 파일이다.
시험삼아 윈도우 cmd창에서 해당 파일을 먼저 실행시켜 봤다.
그랬더니 무슨 사람 모양으로 특수문자들이 출력되는데,
맨 위쪽에 보면 플래그 같은것도 같이 출력되어 있다.
rtcp{tH1s_i5_4_d3c0Y_fL4g_s0_DoNt_sUbm1T_1t!} 라고 적혀있는데
이걸 읽기 쉽게 다시 쓰자면
This is a decoy flag so Don't submit it! 이라고 적혀있는것이다.
한마디로 함정이다.
저걸 제출하면 정답으로 인정이 안된다.
코드를 자세히 보고자 IDLE을 이용해서 pass0.py 파일을 열어봤는데
어이없게도 주석으로 they will never suspect a thing if i hide it here :) 라는 문구외 함께
플래그가 적혀있는것을 볼 수 있었다...
저렇게 #을 쓰면 파이썬에서는 주석으로 처리되어 해당 부분 코드는 실행이 되지 않는다.
반응형
'CTF > 리버싱' 카테고리의 다른 글
[HouseplantCTF] PZ - 리버싱 / Python (66) | 2022.06.12 |
---|---|
[HouseplantCTF] Bendy - 리버싱 / Java (57) | 2022.06.11 |
[HouseplantCTF] Breakable - 리버싱 / Java (65) | 2022.06.07 |
[HouseplantCTF] Fragile - 리버싱 / Java (54) | 2022.06.06 |
[UMDCTF] Twilight Zone - 리버싱 / dnSpy (65) | 2022.05.11 |