Writeup/CTF_Writeup
[Insomni'hack teaser] Kaboom writeup
CFF explorer를 통해서 Entry point를 보니까, UPX packing이 되어 있길래 신나게 풀고 IDA로 뜯어 보았다. 그리고 string을 보았는 데 Flag에 대한 이야기가 있길래 따라가 보았는 데, 위와 같은 그래프가 있었다. 그런데 INS{https://www.youtube.com/watch?v=oGJr5N2lgsQ} 는 Flag가 아니었고, 아무리 찾아봐도 다른 단서를 찾지 못했다. 이 문제의 핵심은 UPX packing이었다. UPX packing을 푸는 과정에 메모리를 변화시키는 부분을 넣어서 언패킹되었을 때, FLAG가 바뀌는 것이었다... 즉, 언패킹을 하지 않고 풀어야 한다. 이 부분에 대해서 수상함을 느껴야 한다... 원래 패킹된 파일들은 다음 사진처럼 처음부터 끝까지..
2020. 1. 21.
