URL은 다음과 같다.
http://suninatas.com/challenge/web09/web09.asp
Game 09
suninatas.com
해결책
다운로드하면 zip 파일을 할 수 있다. 압축해제부터 해주자. pw는 페이지에서 봤듯이 suninatas이다.
그렇다. SuNiNaTaS폴더안에는 Project1.exe라는 PE 파일이 있다. 리버싱 문제인 만큼 무언가 뚫어야 되는 느낌이다. 실행하면 다음과 같은 프로그램을 만날 수 있다.
으흠; Key를 찾아서 click하면 성공인 기분이다.
흔히 CTF에서 리버싱문제를 풀 때 가장 우선적으로 해볼 것은 프로그래머가 정적으로 적어둔 리터럴 문자열을 찾아보는 것이다. Entry Point도 찾을 수 있고, 운이 좋으면 하드 코딩된 Key도 얻을 수 있을 것이다.
필자는 X32dbg를 이용해서 찾아보았다.
x64dbg
Built on open-source libraries x64dbg uses Qt, TitanEngine, Zydis, Yara, Scylla, Jansson, lz4, XEDParse, asmjit and snowman.
x64dbg.com
어렵지 않게 하드 코딩된 Key를 얻을 수 있었다. 이게 아마 곧 Auth Key일거 같다.
'WarGame > SuNiNaTaS' 카테고리의 다른 글
| [SuNiNaTas] 써니나타스 11번 - REVERSING (0) | 2021.06.10 |
|---|---|
| [SuNiNaTas] 써니나타스 10번 - REVERSING (0) | 2021.06.10 |
| [SuNiNaTas] 써니나타스 8번 - WEB (0) | 2021.06.09 |
| [SuNiNaTas] 써니나타스 7번 - WEB (0) | 2021.06.09 |
| [SuNiNaTas] 써니나타스 6번 - WEB (0) | 2021.06.09 |