[CTFlearn] I'm a dump - 포렌식 / IDA / HxD

 

CTFlearn 의 스물일곱번째 문제

 

포렌식 문제인데, 갑자기 또 점수가 10점으로 확 내려갔다.

 

반응형

 

문제 설명을 읽어보면

 

keyword 는 hexdecimal 이고, 불필요한 H.E.H.U.H.E 를 지우면 된다고 한다.

 

무슨 말인지 모르겠으니 일단 문제파일을 받아 본다.

 

 

문제에서 주어지는 파일은 file 이라는 바이너리 파일이다.

 

 

해당 파일을 HxD를 이용해 열어보니

 

맨 앞에 ELF 라는 단어가 보였다.

 

해당 파일은 ELF 파일로, 리눅스에서 실행가능한 실행파일이다.

 

 

HxD로 열어본 김에

 

조금 더 내려봤는데

 

바로 CTFlearn 라고 플래그 포맷이 보였다.

 

그런데 중간중간에 이상한 글자가 있어서 어디까지가 명확하게 플래그인지 구분이 안됐다.

 

 

혹시 실행시키면 뭐가 나올까 싶어서

 

리눅스 환경에서 실행시켜 봤다.

 

그랬더니 그냥 바로 프로그램이 종료되고 아무런 출력도 나오지 않았다..

 

 

그래서 디스어셈블러인 IDA 를 이용해 바이너리를 열어보았다.

 

main 함수를 살펴보니 뭔가 ASCII 코드 같은 값을 레지스터에 mov 하는 행위가 보였다.

 

 

IDA 에서 16진수 값을 선택하고 r 키을 누르면 이렇게 Char 형태로 바꿔준다.

 

바꿔보니 nraelFTC 가 나왔는데, 거꾸로 읽으면

 

CTFlearn 이 된다.

 

 

나머지 부분도 마찬가지로 r 을 눌러 char 형태로 바꿔주었다.

 

바꿔서 나온 결과값을 각각 거꾸로 써서 이어붙여주면

 

플래그가 완성된다.