[Dreamhack] rev-basic-2

 

correct를 출력하도록 하는 문자열을 찾는 문제입니다.

 

 

 

문제 파일 chall2.exe를 실행해보니 Input 문자열을 통해 입력값을 받습니다.

x64dbg를 통해 Input 문자열을 참조하는 곳에 BP를 걸고 실행해보겠습니다.

 

 

 

Input 문자열을 출력하는 주소에 break가 걸려 멈췄습니다.

그 아래부터 입력값을 받고(0x7FF72C421164), 입력값을 비교하여(0x7FF72C42116E),

Correct 혹은 wrong 문자열을 출력(0x7FF72C42118D)합니다.

 

 

 

0x7FF72C42116E에서 호출하는 0x7FF72C421000 주소에서 입력값을 비교하기 때문에 정답이 있을 것 같습니다.

 

입력받은 값과 정답을 비교하는 부분을 찾았습니다.

 

 

 

 

 

먼저 첫 번째 문자가 0x7FF72C423000에 저장된 'C'인지 비교합니다.

맞으면 다음 문자를 비교하는 루프문을 실행하고, 틀리면 빠져나와 wrong 문자열을 출력합니다.

 

 

 

첫 번째 문자가 맞으면 eax를 1씩 증가시켜 루프문을 동작시킵니다.

 

 

 

루프문은 0x7FF72C423000를 시작으로 (rcx+rax*4)번째 문자를 비교합니다.

 

 

 

0x7FF72C423000 주소에 4바이트씩 떨어져 저장되어 있어서 그렇습니다. 배열처럼 저장된 flag~

 

 

 

찾은 flag를 입력하면 정답을 의미하는 Correct가 출력됩니다.