[Dreamhack] My Favorite Fruit

문제

이 채팅봇은 여러분들이 좋아하는 과일을 알고 싶어 해요.
과연 여러분들은 봇으로부터 플래그를 알아낼 수 있을까요?

문제 풀이

 

1. 정적 분석

해당 바이너리를 실행하면 반복하면서 어떤 과일을 제일 좋아하는지 물어봅니다.

IDA를 통해 코드를 분석해 보겠습니다.

아까 봤던 문자열을 참조하고 main을 따라가 보겠습니다.

코드를 살펴보면 우리의 과일 입력값을 받고 do while 루프를 사용하여 반복하고 있습니다.

코드를 마저 보면 while 루프를 탈출하기 위해선 v4 값이 31이 되어야 하고 플래그를 출력해 줍니다.

이때 if문 내의 v4을 연산하는 코드들이 있습니다.

각 과일의 if문마다 v4의 OR 연산을 수행하게 되면 v4가 31이 됩니다.

그렇다면 각 과일을 알맞게 처음부터 끝까지 한 번씩 입력해 주면 되겠습니다.

하지만 strawberry를 입력하면 else 문의 문자열이 출력됩니다.

문제는 이 %9입니다.

strawberry는 10자이기 때문에 scanf에서 잘리게 됩니다.

다양한 방법이 있겠지만 저는 %s로 바꿔 패치를 해보겠습니다.

HxD를 통해 패치해 보겠습니다.

 

2. 패치

 

먼저 rodata 섹션에서 %9s의 문자열이 있는 오프셋을 찾아냅니다.

HxD로 해당 오프셋으로 이동합니다.

%9s에 해당되는 16진수가 보이고 이 값을

0x25 0x73 0x00 0x00으로 바꿔 %s로 만들겠습니다.

패치를 하고 다시 바이너리를 실행해 보겠습니다.

플래그 획득

플래그를 획득합니다.