[Dreamhack] rev-basic-1

https://dreamhack.io/wargame/challenges/15

rev-basic-1

Before Reading

---

rev-basic-0을 풀어보지 않았다면 rev-basic-0부터 풀어보기를 추천한다.

2024.07.03 - [Reverse engineering] - [Dreamhack] rev-basic-0

[Dreamhack] rev-basic-0

Analysis

---

main function

int __fastcall main(int argc, const char **argv, const char **envp)
{
      char v4[256]; // [rsp+20h] [rbp-118h] BYREF

      memset(v4, 0, sizeof(v4));
      printf("Input : ");
      scanf("%256s", v4);
      if ( (unsigned int)check_flag(v4) )
      	puts("Correct");
      else
      	puts("Wrong");
      return 0;
}

전에 분석했던 rev-basic-0 코드와 로직이 같아 IDA로 디컴파일하고 함수 이름을 바꾼 코드이다.

마찬가지로 v4에 입력을 받고 check_flag에 들어가 플래그가 맞는지 확인을 하게 된다.

 

check_flag function

_BOOL8 __fastcall check_flag(_BYTE *a1)
{
    if ( *a1 != 'C' )
    	return 0LL;
    if ( a1[1] != 'o' )
    	return 0LL;
    if ( a1[2] != 'm' )
    	return 0LL;
    if ( a1[3] != 'p' )
    	return 0LL;
    if ( a1[4] != 'a' )
    	return 0LL;
    if ( a1[5] != 'r' )
    	return 0LL;
    if ( a1[6] != '3' )
    	return 0LL;
    if ( a1[7] != '_' )
    	return 0LL;
    if ( a1[8] != 't' )
    	return 0LL;
    if ( a1[9] != 'h' )
    	return 0LL;
    if ( a1[10] != 'e' )
    	return 0LL;
    if ( a1[11] != '_' )
    	return 0LL;
    if ( a1[12] != 'c' )
    	return 0LL;
    if ( a1[13] != 'h' )
    	return 0LL;
    if ( a1[14] != '4' )
    	return 0LL;
    if ( a1[15] != 'r' )
    	return 0LL;
    if ( a1[16] != 'a' )
    	return 0LL;
    if ( a1[17] != 'c' )
    	return 0LL;
    if ( a1[18] != 't' )
    	return 0LL;
    if ( a1[19] != '3' )
    	return 0LL;
    if ( a1[20] == 'r' )
    	return a1[21] == '\0';
    return 0LL;
}

입력한 값과 문자를 하나씩 비교하며 내려오는 것을 볼 수 있다.

a[19]까지는 같지 않으면 retrun 0를 해주고 a1[20]은 같으면 return 값으로 a1[21] == '\0'값을 넘겨준다.

 

조건문들을 만족하게만 만들면 풀리는 쉬운 문제이다.

Exploit

---

조건문들의 값을 만족하는 값을 뽑아내보면 Compar3_the_ch4ract3r이 되게 된다.