파일 정보
분석
요구한 값을 입력할 경우 플래그가 출력되는 형태의 프로그램
check_flag 부분에서 검증이 이루어지는데 간단하게 분석해 볼경우 다음과 같다.
1. 입력한 문자열을 변형
-> 변형된 값을 확인해보면 ROT-13 임을 확인
2. 변형한 문자열을 문자 2개 씩 검증
-> 간단하게 검증 코드를 구현하면 다음과 같음
for(i=0; i<strlen(str) - 1; i++) if(str[i+1] - str[i] != table[i]) return 0; // 검증 실패 루틴 |
이 부분 까지 확인하고 맞는 값을 찾는 코드를 작성하고 확인한 결과
입력 값으로 예상되는 문자열 확인 및 플래그를 얻음
입력 값 찾는 코드
실행 결과
플래그 확인
'CTF > Hacking Defense Contest' 카테고리의 다른 글
[PoliCTF 2015] Pwnable - John's Library (0) | 2015.07.14 |
---|---|
[PoliCTF 2015] Crack Me If You Can (1) | 2015.07.13 |
[PoliCTF 2015] Hard Interview (0) | 2015.07.13 |
[Volga CTF 2015] joy - relax & enjoy (0) | 2015.05.07 |
[Volga CTF 2015] Crypto - rsa (0) | 2015.05.07 |