문제: 아빠가 포장된 선물을 사왔어, 빨리 열어보자!
문제에서 주어진 파일을 다운로드 받아서 IDA PRO나 gdb로 분석하면 upx 패킹이 되어있어 분석을 제대로 할 수 없다. 해당 문제에서는 IDA Pro 7.5에서 파일에 포함된 String 정보를 확인하면 upx라는 문자열이 있기 때문에 upx 패킹임을 확인할 수 있다. 패킹을 기본적으로 탐지하는 방법은 탐지 툴을 이용하면 편하다.\
위 그림과 같이 upx 언패킹을 한다.
언패킹 후 gdb를 실행하면 flag 파일의 main 함수를 분석할 수 있다. 다음으로 flag라고 적혀있는 0x6c2070을 확인하겠다.
0x6c2070을 확인하면 flag의 주소 값이 존재하고 해당 주소에 있는 문자열을 확인하면 플래그를 볼 수 있다.
플래그: UPX...? sounds like a delivery service :)
'시스템 해킹 > pwnable.kr' 카테고리의 다른 글
| [Pwnable.kr] cmd1 (0) | 2021.04.21 |
|---|---|
| [Pwnable.kr] mistake (0) | 2021.04.21 |
| [Pwnable.kr] collision (0) | 2021.04.19 |
| [Pwnable.kr] bof (0) | 2021.03.24 |
| [Pwnable.kr] fd (0) | 2021.03.24 |
댓글