[Hackthebox] SpookyPass Writeup

 

일단 문제 파일을 다운로드받고 실행해보니 패스워드 값에 따라 플래그 출력 여부가 나뉜다

파일 종류를 보니까 ELF 형식의 파일이다

strings [file]

 

실행파일의 문자열을 출력해보니 누가봐도 패스워드처럼 보이는 문자열이 있다

 

 

입력하니 성공적으로 플래그를 찾음 

근데 문제를 풀 수 있는 방법이 하나 더 있다

바로 ltrace 명령어 사용하기!

 

 

ltrace로 패스워드 test를 입력했을때 어떤 과정을 거치는지를 볼 수 있다

strcmp 비교하는 함수가 등장하고, test 단어와 s3cr3t ~ 문자열을 비교하므로 이게 패스워드임을 알 수 있다

 

생각보다 너무 간단하게 풀어서 머쓱하다..