[0x00ctf-2017] – Hello – 50

Original Writeup : https://github.com/SPRITZ-Research-Group/ctf-writeups/tree/master/0x00ctf-2017/reverse/challenge-004-50

Download : https://drive.google.com/file/d/1KxJjtybOlBtr2vHzBqgyx7JnoFqsJ7S2/view?usp=sharing

Untuk challenge kali ini kita diberikan sebuah ELF 64-bit. Saat kita check menggunakan command “file” di linux, terdapat error yang aneh.

Ketika dijalankan, program akan memberikan output seperti ini:

Akhirnya, kami mencoba membukanya di IDA Pro

Kita melihat ini, kami makin bingung, karena function main pada program ini hanya mem-print “Hello World”. Sedangkan ketika dijalankan program tidak memprint string tersebut. Karena itu, kami mulai melihat-lihat pada sub functions. Ternyata function untuk mengecek key terdapat pada sub_40084E

Program akan men-decrypt flag menggunakan buffer dan key (yang kita input). Sekarang kita akan meng-xor buffernya dengan “0x00CTF{” yang merupakan bagian pertama dari flag, dan meng-input kembali hasilnya ke program tersebut.

Sekarang, kita input kembali ke dalam program.

 

Leave a Reply

Your email address will not be published. Required fields are marked *