reversing.kr) Easy_ELF 풀이

reversing.kr의 East_ELF문제는 리눅스 파일 입니다.

ELF는 리눅스 실행 파일이기 떄문이져

저는 edb로 리버싱을 하였습니다.

일단 실행 권한을 준다음 열어보았습니다.

edb에는 문자열 검색 하기도 힘듬니다 .ollydbg처럼 문자열 검색하는 기능이 없습니다.

그냥 문자열을 입력해서 검색하기 떄문에 여러 문자열을 보긴 힘듬니다.

f9으로 입력하는 구간까지 가겟습니다.

write라고 출력하는 구간이 있네요

넘어가면 이렇게 문자열이 보임니다.

다음 call을 들어가 보니

scanf로 문자열을 입력 받습니다.

그렇다면 마지막 call문이 비교문이라는 것 이겟죠

네 여러 비교문이 나오네요

저는 제가 입력한 문자열이 어디에 있는지 ctrl + f 로 검색 해보았습니다.

두가지가 나오네요

비교문을 보면 0x0804a020으로 시작하는 곳이 많네요 0x084a020이 제가 입력한 문자열 입니다.

goto adress로 찾아봅시다.

data덤프에서 제가 입력한 문자열이 보이네요