#시스템해킹
-
[HackCTF] RTL_Core Write-up표튜터와 함께하는 Pwnable/HackCTF Write-up 2019. 4. 23. 18:10
이번 문제는 RTL_Core 입니다. 해당 바이너리는 NX만 걸려있다. 문제를 실행시켜보면 패스코드를 입력하라는문자열이 출력된다. 그래서 뭔가 입력해보았는데정답이 아니기 때문에 분석을 통해서 정답을 맞춰야했다. IDA를 이용해서 코드를 보도록 하자.hashcode를 맞춰야 다음단계로 넘어갈 수 있다. hashcode는 0x0C0D9B0A7 이라는 것을 확인했다.우리가 입력한 값은 check_passcode함수의 인자로 넘어가고거기서 계산된 값이 바로 위에서 찾은 hashcode와 같아야한다. 그럼 check_passcode함수를 보도록 하자.동작원리는 간단했다. 기준이되는 메모리부터 4바이트씩커진 위치의 메모리 위치(+4, +8, +12, +16)의 값을 읽었고그 값들을 계속해서 더한 값이 바로 hash..