![[reversing.kr] Easy ELF](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbLBRt1%2FbtrdqiWcDit%2FhKgd0UquZ77s26s8kUGKzk%2Fimg.jpg)
반응형
File Format : LINUX
말 그대로 쉬운 ELF 파일 분석이다.
🏒 Execute
Dynamic Analysis
딱히 실행하지 않아도 된다.
Static Analysis
함수 이름은 내부 루틴에 따라 조금 변경시켰다.
scanf() 함수는 내부에서 scanf("%s", &input)를 호출한다. input은 전역 변수다.
input 다음에도 여러 전역 변수들이 char형으로 선언되어 있다.
scanf에서 %s로 받으니 five까지 입력이 충분히 가능하다.
이제 check() 함수에서는 어떻게 검증하고 있는지 확인해본다.
이 함수에서 return 값으로 1이 나와야 flag를 얻을 수 있을 것 같다.
그냥 루틴대로 그대로 적거나 xor 해서 char로 바꿔보면 flag가 뭔지 바로 알 수 있다.
input - one - two - three - four - five 순으로 문자들을 조합해보면,
L1NUX 라는 문자열이 나온다.
인증하면 성공.
flag: L1NUX
반응형