TUCTF 2019 - Faker

파일을 실행하면 A, B, C 선택을 하라고 나오는데 이 중 선택하면 가짜 플래그들을 출력한다.

가짜 플래그 출력 부분

A선택 시 가짜 플래그 출력 함수

위 사진에 보이는 printFlag 함수를 사용하는 곳을 찾아보면 A, B, C 이외에 thisone이라는 함수가 보인다.

 

xrefs to printFlag

thisone 함수 내부

thisone 이 함수가 진짜 플래그 출력해주는 함수인걸 추측해볼 수가 있다.

A함수를 thisone함수로 패치

A선택시 출력하는 A 함수를 thisone 함수로 패치를 해주고 실행하면 A선택시 진짜 플래그를 출력하는걸 볼 수가 있다.

Flag