hackingcamp22CTF - revtine

 

문제

 

 

 

 

 

revtine파일 하나가 있다.

 

 

 

 

 

 

Ch0c0l4te_v3_1, Ch0c0l4te_v3랑 같은 친구다. 왜 두 개로 나뉜 것인지 모르겠다.

 

 

 

 

 

 

 

 

 

 

Ch0c0l4te_v5는 "Ch0c0l4te"로 고정된다.

 

 

 

 

 

 

 

 

저 sub_1000036E0는

 

 

 

 

 

 

 

 

각 요소를 0xA와 xor하는 함수다.

 

 

 

 

 

 

여기서 free 해주는 것을 보아 분석할 필요가 없는 함수라는 것을 알 수 있다.

 

 

 

 

 

 

 

 

여기도 페이크 루틴이 많다.

 

 

 

 

 

 

 

 

여기가 가장 중요하다.

 

 

 

 

 

 

 

sub_1000037F0 함수다.

암호화를 하는 것을 볼 수 있다.

 

 

 

 

 

 

 

 

여기에 인자로 들어가는

off_100008078가 많이 중요하다.

 

 

 

 

 

 

 

 

off_100008078다.

 

 

 

 

 

 

 

 

문자열 중 이러한 문자열이 있다.

해석하면 나의 마음을 반대로 읽을 수 있느냐? 이런 뜻입니다.

여기서 복호화 코드를 만들어야 한단 것을 유추할 수 있습니다.

 

 

 

def unsigned_int_8(num):
    if num<0:
        num+=0x100
    return num

v6= [0x48, 0x5E, 0x76, 0x35, 0x6E, 0x74, 0x5F, 0x74, 0x3D, 0x59, 0x67, 0x75, 0x72, 0x80, 0xE7, 0x03, 0x03, 0x13, 0x0A, 0x11, 0x12, 0x4D, 0x49, 0x45, 0x2F,0]

for i in range(8,14):
    v6[i]-=i-5
    v6[i]^=9
    v6[i]^=3
    
for j in range(14,25):
    v6[j]^=0xc
    v6[j] = unsigned_int_8(v6[j]-10*j)
    
for k in range(4):
    v6[k] ^= 2
    v6[k] ^= 4
    v6[k] ^= 8
    v6[k] ^= 0xF
    v6[k] &= 0xff

v6 = [chr(i) for i in v6]
v6 = ''.join(v6)
print("HCAMP{%s}"%v6)

 

 

플래그 : HCAMP{I_w4nt_t0_hear_youR_Voic3}