[yummyCTF] 2nd. Taxi

바로바로 이어서 2번째 문제를 공개하겠슴니다~!! 짜라짜짜~

이 문제는 Taxi 라는 단어가 Output 으로 나오면 성공! 성공했으니 플래그 뿜뿜!

뭐 그런 류의 문제인데... 참 난해하게 제 문제 허접.. 리버싱 문제 출제자분들 받들어 모시겠슴니다...

끼얏호우 희희 이번 문제는.. 아 참 그러고보니 이 3개 문제를 만드는데 2일이 걸렸숨미다 참 금방만들었져?! 넵... 그만큼 허접하기도.. 대충만들기도.. 어떻게 만들어야할 지 모르기도... ㅜㅜ 아직은 제가 준비가 되지 않았나봐요.. 더 열심히 하겠숨미당...

그래서 taxi 문제는! 먼저 보여드립죠!

요런 taxi 라는 바이너리를 실행시키면 이렇게 입력받아서 Input 암호화 알고리즘을 거치고 Output 복호화 알고리즘을 거쳐염!

에? 전 hello 를 넣었는데 저게 무슨 복호화예여~! 넹.. 제가 저엉말정말정말 암호화 복호화를 만드려다 시간이 음서서 그냥 끼워맞추기로 문제를 만들게 되었숨미다.. ㅜㅜ 저의 나태함 탓임미다.. 시간은 잘못이 업슴미다.. 제성함미다..ㅜㅜㅠ

현재 Output 이 PC= 이 나왔잖아유? 여기에 TAXI 가 나오도록 하면 flag 가 일치하는 값으로 나오게 되어요!!

오호홓 요놈자슥이 어떻게 돌아가는건지 알아보기 이전에 어떤 보호기법들이 걸려있는지 한번 확인해볼 필요가 있겠쥬!?

아잇 뭐 relro 에 canary, nx, pie 고냥 다걸려있네욤.. 얘는 고럼 gdb로 열어도 넘나 알슈 없게 되어있을턴디.. 저같은 쪼레비는 더더욱이 알슈가 음슴니다 ㅜㅜ

어... 음... 나즁에 제가 이런거 다 공부해서 포스팅할게욤 ㅜㅜ pie 때문에 주소값이 저렇게 요상한데로 보이는걸로 기억하는디.. 흐어 넘나 보기도 불편하고 복잡하고 모르겠서여 ㅜㅜ rbp가 왜 막 0x10000 만큼 건너뛰는거냐능...

이럴 땐~ 아이~다를~ 초콜릿처럼~ 실행시켜요~

어우 그래도 아이다는 뭔가 좀 보기 편하게 되어있네욤!! 나닛 여기 뭔 정중앙에 떡하니 JP 라는 문자열도 보이고.. 무슨 _ 같은 특수문자랑 I, W, D, Y, L, Z, Y, c, 7, Q 요론 문자들이 보이네염!? 요고요고 그냥 막 쑤셔넣은거 그냥 if~else 조건분기 타서 문자 슥샥쇽- 바꿔가지고 플래그 출력시키나봐염!!

그렇다믄 우선 저기 중앙에 떡하니보이는 JP 를 넣어봅씨다!!

머야 JP 넣으니까 > 요고만나와.. 근데 jp 넣으니까 TA가 나와써욤.. 코오오 이거슨 대소문자 판별 함수가 들어갔군뇨!!

이제 2글자를 알아냈어여!! 그럼 이제 94 + 94개만 넣어보면 될것같지 않아여? 자 노가다를...

사실 이거 노가다로 풀어도 되고 brute force로 풀어도 돼여! 그래서 저는 브루트포스를 맹글어부렀어여!!

오우 정답이 아주 다양하네욤... 결국 플래그는 똑같으니 whatever!

문제에 오류는 있었지만여 ㅜㅜ jp 외에도 TA 가 나오는 것이 있더라구여... 스압주의예여!!

ㅋㅋㅋㅋㅋ문제가 얼마나 개떡같은지 실감나시나욤... 흑흑 이것을 찾아준 http://ph4nt0m.xyz/406 의 주인공 승표에게 감사를 표함니다..

우왕 근데 30분걸리네욤!! 그럼 30분동안 다른문제풀었으면 딱됐겠따 희희희

구래서 이문제의 플래그는 두구두구두구

h3Il0_Wo51D_YLimMy

이것이 답이었슴니다!! 이건 이번 CTF 1등한 은재랑 2등한 승표 둘이 풀어줘서 고마웠슴니다 ㅎㅎㅎ은재는 jp 로 잘 풀었던디 승표의 노련함!!

브루트포스 만들어서 쓰는것도 좋은것같아욤!! 그냥 대입대입이니깐 어렵진 않자나욤 히히

고렇다면 마지막 롸업을 향해 가봅씨다!! 이 마지막 문제가 제일 흥미로웠다고 해여!! 기대하씨라 개박봉두!!

---

Check out the yummyhit’s website for more info on who am i. If you have questions, you can ask them on E-mail.