히공

Rev Baby Crack 문제 메인 함수는 헥스레이가 작동되지 않도록 함수 프롤로그를 빼버렸다. 어려운 코드도 아니고 해서 그냥 어셈으로 분석했다. 키 값이 khngEe 일 때 name 값을 알아내야 하므로 보이는 루틴에서 보이는 연산을 분석해 역연산 루틴을 만들었다. chr(ord('k')-3) + chr(ord('h')-7) + chr(ord('n')-0xb) + chr(ord('g')+4) + chr(ord('E')+0x20) + chr(ord('e')-1) FLAG : HCAMP{hacked} CompReverse 문제 __int64 __fastcall sub_100003D70(const char *buf) { __int64 result; // rax int j; // [rsp+8h] [rbp-..

problem 파일이 이상하다. Signatures가 이상하고, IDAT가 아니라 IADT로 되어있는 것을 발견했다. with open('file.png', 'rb') as f: read_png = f.read() write_png = bytearray(read_png) write_png.insert(0,0x89) # Signatures for i in range(len(write_png)): if write_png[i:i+4]==b'IADT': write_png[i:i+4] = b'IDAT' with open('re_file.png', 'wb') as f: f.write(write_png) 시그니처 수정과, IADT 수정을 해줬다. FLAG : shaktictf{Y4YyyyY_y0u_g0t_1T}