Reversing3 [write-up] 2018 SCTF - dingjmax dj 리듬게임을 할 수 있는 바이너리였다. max인 100000 점수로 맞추면 플래그가 나오는 것 같아서 무조건 perfect가 되게 패치하였다. 하지만 플래그가 나오지 않았다…. 따라서 디버깅 해본 결과 플래그를 연산하는 부분은 한 루틴밖에 없었다. 시간과 어떤 것을 누르는지 가지고 플래그를 연산하는데 반복문이 한번 돌때마다 ++time 해주어 1씩 증가된다. 또한 dj 게임이 시작될 때는 400부터 시작된다. 따라서 perfect가 뜨는 시간을 알면 플래그를 복호화 할 수 있을것이라고 생각했다. 계속 디버깅 해 본 결과 dword_607600[0] = _(DWORD )zero_offset[(unsigned int64)(0xCCCCCCCCCCCCCCCDLL * (unsigned int128)time >.. 2018. 7. 14. [write-up] baby-re 보호되어 있는 글 입니다. 2018. 2. 5. [write-up] easy-math 보호되어 있는 글 입니다. 2018. 2. 5. 이전 1 다음
