先日のCODEGATE2012 予選。 一応、少しでも取りかかった問題については、いろいろな人の書かれたWriteupを参考に 「自分で理由をつけながら答えを導出できる」レベルまで落としこんでいたのですが、 Binary200でかなりつまずいたので、メモがてらWriteup。 使用したツール OllyDbg 1.10 OllyDbg 2.01 IDA 5.0 PEiD 0.95 ImpREC 1.7c 問題 Find a printable string that the program would print ultimately. Download ファイルの解析 まず、ファイルの種類を調べる。 [dolphin@siro BINARY200]$ file A1A81BBD9D2FD44FAE8013E753830464 A1A81BBD9D2FD44FAE8013E753830464
久しぶりのCTFでした!超楽しかった!! Bin100 Net100、200、300、400 Misc100、300 のWriteupを残しておきます。 Binary 100 やったー!Windowsバイナリだー!( 実行すると、何やら強制終了する。 このとき、"sxe42.tmp"というファイルが出来てる。 これも実行ファイル。 .NET製なので、Reflector等で逆コンパイルしてやると、コードが出てきます。 自分はVB.NET派なので、VB.NETのコードで見てやると、こんな感じ。 長いので抜粋。 Friend Class Program Private Shared Sub Main(ByVal args As String()) '... synthesizer.Speak("What is greater than god, more evil than the devil?
Find a printable string that the program would print ultimately. Down (pw: infected) Summary: unpack, XTEA decrypt The program is packed PE x86 executable file (dll). The packer was easy, and it took few minute to get a unpacked file (PE tools + ImpRec). The program consists of a lot of functions, but the most of them are not interesting for us. The most interesting part of the program is located
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く