아주 신박했던 MISC 문제
이런 문제들을 생각하는 출제자들이 정말 대단한것 같다.
MISC는 miscellaneous의 약자로 여러가지 잡다한 이라는 의미를 가지고 있다.
해킹이라고 보긴 좀 뭐하고 해킹할때 쓰일수도 있는 잡다한 기술을 쓸수있는지 물어보는 문제이다.
문제 제목에 나오는 이 고양이 캐릭터이다.
어디서 봤는지 정확히 기억은 안나지만
인터넷 하다보면 어디선가 한번쯤은 봤을 것이다.
문제 설명을 읽어보면 이 Pusheen 이 그래프와 IDA를 좋아한다고 한다.
IDA 는 이전부터 리버싱이나 포너블 문제 풀때 다뤘든 디스어셈블러이다.
문제파일을 다운로드 받으면 Pusheen 이라는 이름의 ELF 파일이 하나 주어진다.
ELF 파일은 리눅스에서 실행이 가능하다.
./Pusheen 이라고 실행시켜 보면
아까봤던 고양이 캐릭터가 출력되고, 프로그램이 종료된다.
이걸 제외하면 아무런 기능이 없다.
IDA를 이용해 Pusheen 파일을 열어보면
이런 안내 문구가 뜬다.
그동안 IDA 를 사용하면서 한번도 본적이 없는 문구인데,
The graph is too big (more than 1000 nodes) to be displayed on the screen.
그래프가 너무 많다는 것이다.
여기서 말하는 그래프는 이걸 말한다.
IDA가 프로그램을 분석해서 반복문이나 조건문 등을 이렇게 그래프 형태로 보여주는데,
여기에 표시되는 노드가 지나치게 많다는 것이다.
이 문제 때문에 그래프 설정 바꾸는법을 알게되었다.
Options - Graph - Max number of nodes 에 있는 숫자를
더 크게 바꿔주면 된다.
10000 정도면 적당하지 않을까 싶어 10000으로 설정해 줬다.
설정하고 다시 IDA 로 프로그램을 열어보면
그래프를 이용해 플래그를 작성해놓은것을 확인할 수 있다.
이거 진짜 신박하고 대단한것 같다.
'워게임 > HackTheBox' 카테고리의 다른 글
| [HackTheBox] baby CachedView - 웹해킹 / Flask (59) | 2022.10.31 |
|---|---|
| [HackTheBox] misDIRection - MISC / Shell script (43) | 2022.10.21 |
| [HackTheBox] Phonebook - 웹해킹 / LDAP Injection / Python (67) | 2022.10.10 |
| [HackTheBox] Templated - 웹해킹 / SSTI (34) | 2022.10.02 |
| [HackTheBox] Emdee five for life - 웹해킹 / Requests / BeautifulSoup (48) | 2022.09.29 |