OutDoorFrog의 리버싱 이야기

블로그 포스트 작성할 때 UI가 좀 불편한 점이 많아서 네이버로 플랫폼 이전했습니다. https://blog.naver.com/outdoorfrog

보호되어 있는 글입니다.

완벽하진 않은 solve입니다. 파일 구성은 요렇게 되있습니다. (하나는 분석때문에 더 있는겁니다.) 분석 해봅시다. read 함수가 두 주소에서 호출당하네요. bp 걸어넣고 어느 주소에서 멈추는지 봅시다. 솔직히 angr 솔브도 가능할 것 같은 느낌이 듭니다. 이미 분석을 진행했는데 sub_40d770 함수에서 호출당했나보네요. 넵 main 함수에서 호출당하네요. 그러면 플래그를 판단하는 부분을 찾아봅시다. 디컴파일 해보니 저런 형식의 판단 패턴이 존재했습니다. 소서리문제랑 비슷하네요.. 오호.. 어셈 구문을 추려내기 위해 따로 명령어 구문을 봅시다. cmp rax,0x... , cmp rcx,0x... 이런 형식의 구문이 존재합니다. 새로운 명령어를 배워야 할 때 안타깝게도 grep 명령어는 조건을 ..