일단 문제 파일을 다운로드받고 실행해보니 패스워드 값에 따라 플래그 출력 여부가 나뉜다
파일 종류를 보니까 ELF 형식의 파일이다
strings [file]
실행파일의 문자열을 출력해보니 누가봐도 패스워드처럼 보이는 문자열이 있다
입력하니 성공적으로 플래그를 찾음
근데 문제를 풀 수 있는 방법이 하나 더 있다
바로 ltrace 명령어 사용하기!
ltrace로 패스워드 test를 입력했을때 어떤 과정을 거치는지를 볼 수 있다
strcmp 비교하는 함수가 등장하고, test 단어와 s3cr3t ~ 문자열을 비교하므로 이게 패스워드임을 알 수 있다
생각보다 너무 간단하게 풀어서 머쓱하다..
'Writeup' 카테고리의 다른 글
| [Hackthebox] Flag Command - Cyber Apocalypse 2024 CTF Writeup (0) | 2025.03.19 |
|---|---|
| [HackTheBox] Sherlock Brutus 리눅스 로그파일 분석 Writeup (0) | 2025.03.19 |
| [Tryhackme] Juicy Details :: 로그파일 분석 Writeup (0) | 2025.03.17 |
| [Tryhackme] 리버싱 Reversing ELF Writeup (0) | 2025.03.13 |
| Lab: Exploiting LLM APIs with excessive agency Writeup (0) | 2025.03.12 |