Parkchanjin
TUCTF 2019 - core
이 문제는 소스코드 파일 하나와 덤프 파일을 하나를 줬다. 소스코드를 보면 flag를 특정 길이만큼 flag[i] ^ 0x1을 하는걸 볼 수 있다. 그럼 TUCTF{를 한 글자씩 1과 xor한 후 그 문자열을 덤프파일에서 찾아보면 될 거 같다. TUCTF{과 XOR한 결과 UTBUGz가 나왔다. 검색 결과 "UTBUGzb1s2^etlq>^O2w2s^i25se^1g^x1t|\v"가 나왔다. 이제 이 문자열을 1이랑 xor하면 플래그가 나올것이다.
Rev
2019. 12. 9. 17:53
TUCTF 2019 - Faker
파일을 실행하면 A, B, C 선택을 하라고 나오는데 이 중 선택하면 가짜 플래그들을 출력한다. 위 사진에 보이는 printFlag 함수를 사용하는 곳을 찾아보면 A, B, C 이외에 thisone이라는 함수가 보인다. thisone 이 함수가 진짜 플래그 출력해주는 함수인걸 추측해볼 수가 있다. A선택시 출력하는 A 함수를 thisone 함수로 패치를 해주고 실행하면 A선택시 진짜 플래그를 출력하는걸 볼 수가 있다.
Rev
2019. 12. 9. 17:21