Published 2022. 5. 19. 18:12

[Reversing] rev-basic-1 dreamhack stage 5 - (1)

DreamHack/Reversing (Dreamhack)

Exercise: rev-basic-1

1. 정적 분석

main 함수 찾기

프로그램이 로드 되면 main함수를 찾지 않아도 IDA가 스스로 판단한 main함수를 보여준다.

IDA가 아무런 정보 없이 main함수를 찾을 수 있었던 이유는 컴파일러별로 main함수를 호출하는 패턴이 일정하기 때문이다.

F5키를 눌러서 디컴파일 된 main함수를 분석해보자.

char v4[256]; // [rsp+20h] [rbp-118h] BYREF
memset(v4, 0, sizeof(v4));

먼저 v4라는 256 바이트의 char배열을 0으로 초기화한다.

sub_1400013E0("Input : ", argv, envp);
sub_140001440("%256s", v4);

sub_1400013E0 함수와 sub_140001440 함수를 호출하는데, 이때 인자에 각각 "Input : ", "%256s" 문자열이 들어간다.

if ( (unsigned int)sub_140001000(v4) )
    puts("Correct");
else
    puts("Wrong");

마지막으로 v4 배열을 sub_140001000 함수의 인자로 전달해 반환값이 있다면 "Correct"를, 아니라면 "Wrong" 문자열을 출력한다.

main 내부 함수 분석

sub_1400013E0 함수

익숙한 모양의 함수이다.

va_start 함수를 통해 가변 인자를 불러오고, _arct_job_func 함수를 사용해 1번에 해당하는 stdout 파일 스트림을 가져와 sub_1400012B0 함수로 전달한다.

sub_1400012B0 함수를 살펴보니 함수 내에서 _stdio_common_vfprintf 함수를 호출한다.

vfprintf 함수의 파일 스트림이 stdout이기 때문에 sub_1400013E0 함수는 printf임을 추측할 수 있다.

sub_1400013E0 함수가 printf 함수임을 알았으니 IDA에서 심볼의 이름을 변경하는 'n' 단축키를 이용해 이름을 printf로 변경한다.

sub_140001440 함수

sub_140001440 함수도 printf함수와 비슷한 형태의 코드 패턴을 갖고 있다.

하지만 _arct_job_func 함수를 통해 가져오는 파일 스트림이 0번이므로 stdin(표준 입력) 파일 스트림을 가져온다.

다음은 sub_140001440 함수 내에서 전달되는 함수인 sub_140001300 함수이다.

코드를 살펴보면 _stdio_common_vfscanf 함수를 호출한다.

따라서 sub_140001440 함수는 scanf 함수로 볼 수 있다.

sub_140001440 함수의 이름도 scanf로 바꿔주었다.

입력값 검사 함수 분석

본격적으로 sub_140001000 함수를 분석하기 전에

"Correct"를 출력하기 위해서는 sub_140001000함수가 1을 리턴해야 한다는 걸 기억하자!

_BOOL8 __fastcall sub_140001000(_BYTE *a1)

함수를 살펴보면 a1 인자는 입력한 값이고, 1바이트 단위로 값을 비교한다.

그 다음 다수의 조건문이 존재하는데, 문자열의 각 인덱스 별로 정해진 숫자와 다르다면 0을 리턴하고, 마지막 조건인 입력값의 21번째 인덱스가 0이라면 1을 리턴한다.

즉 입력해야 하는 문자열의 각 인덱스 값이 정해져 있고 정해진 값과 모두 일치한다면 "Correct"를 출력하는 함수이다.

입력값 검사 함수 분석

IDA에서 숫자를 문자로 변환하는 단축키는 'r'이다.

각 숫자에 커서를 올리고 'r'을 누르면 숫자에서 문자로 변환할 수 있으므로 다음과 같이 변환해주었다.

각각의 숫자를 문자로 변환해보니 Compar3_the_ch4ract3r 이라는 문자열을 발견할 수 있었다.

문자열의 끝은 NULL문자로 0을 의미한다.

따라서 마지막에 비교하는 0은 직접 입력하지 않아도 자동으로 들어가 함수의 조건을 모두 만족하게 된다.

2. 플래그 인증

입력값이 맞는지 확인하기 위해 프로그램을 실행해서 Compar3_the_ch4ract3r 이라는 문자열을 입력해봤더니 분석한 결과대로 Correct를 출력한다.

"DH{}" 포맷에 맞춰 플래그를 입력했더니 성공적으로 제출할 수 있었다.

'DreamHack > Reversing (Dreamhack)' 카테고리의 다른 글

[Reversing] rev-basic-0 dreamhack stage 5 (0)	2022.05.19
[Reversing] 4주차 dreamhack stage 5 - (1) (0)	2022.05.14
[Reversing] 3주차 dreamhack stage 3 - (1) (0)	2022.05.08
[Reversing] 3주차 dreamhack stage 3 (0)	2022.05.08
[Reversing] 2주차_dreamhack stage 3 - (1) (0)	2022.04.30

[Reversing] rev-basic-1 dreamhack stage 5 - (1)

Exercise: rev-basic-1

1. 정적 분석

입력값 검사 함수 분석

입력값 검사 함수 분석

2. 플래그 인증

'DreamHack > Reversing (Dreamhack)' 카테고리의 다른 글

티스토리툴바