Sharif University CTF 2016 : SRM

CTF/Writeup 2018. 1. 20. 15:21

실행해보면 다음과 같이 email과 Serial을 입력하면 된다.

ida로 열어서보면 입력한 Email이 정해진 형식에 맞는지 먼저 확인하고 시리얼넘버같은경우 하드코딩된 값이 저장되어 있다.

위의 코드를 보면 Email 형식같은 경우 일단 @ , . 이 존재해야하고 @다음글자와 .의 다음글자가 존재해야하는데 @의 다음글자와 같은경우는 .이 아니어야한다. 즉 @1.2 이런식으로 넣어주면 된다.
다음으로 Serial값은 총 16글자이며 하드코딩된 값이랑 비교한다.
Ollydbg로 어떤식으로 값을 비교하는지 확인해보면 순차적으로 맨앞부터 맨뒤를 번갈아가면서 지정된 값과 일치하는지 비교하는걸 확인할 수 있었고 바로 코드를 짜서 돌렸다.

 

잘나온당.


'CTF > Writeup' 카테고리의 다른 글

Codegate 2017 RamG-thunder  (0) 2018.01.20
Hack.lu CTF 2013: RoboAuth  (0) 2018.01.20
In CTF 2017 Challenge100 Write up  (0) 2018.01.20
Secuinside 2013 PE time Write up  (0) 2018.01.20
Hack.lu CTF 2015: Module Loader Write up  (0) 2018.01.20
블로그 이미지

JeonYoungSin

메모 기록용 공간

,

공지사항

글 보관함

달력

«   2025/01   »
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31

티스토리툴바