[pwnable.kr] flag

엇 포너블 문제가 아닌 리버싱 문제다.

파일 다운받아보면 IDA로 코드가 잘 안보이는데 일단 peid로 보았다.

밑에 언팩 정보를 보면 UPX 가 걸려있다는걸 확인할 수 있다.

https://github.com/upx/upx/releases

여기서 upx 다운받고 터미널에서 upx -d flag 쳐주면 된다.

문제 힌트보면 malloc로 공간을 확보해준 뒤에 거기다가 flag를 넣었다고 써있다.

gdb로 브포건 후 디버깅하여 해당 값을 확인하였다

RDX에 flag 문자열이 들어간걸 보아 mov rdx, QWORD PTR [rip+0x2c0ee5] 부분이 flag 값을 넣는 코드인걸 확인했다.