darimchal_001

1. intro

2. code 및 분석

2.1.  code

#include <stdio.h>
#include <stdlib.h>
#include <string.h>

#define JOKER "\x40\x53\x06\x03\x43\x52\x54\x3b"
#define KEY   "023661dd4\0"
#define TRUE  1
#define FALSE 0
#define OK    0
#define ERRO -1

void __print_sw_title (char *sw_name);
int __is_valid_pwd (char *pwd);
char *__obfuscation (char *pwd, char *key);
void __create_tag (char *id);

int main (int argc, char *argv[]) {
  if (argc != 2) {
    __print_sw_title(argv[0]);
    return ERRO;
  }

  if ( __is_valid_pwd(argv[1]) ) {
    __create_tag(argv[0]);
    printf("\n +-+ 무, 무슨... 말도 안돼!! 어떻게 복호화 키를...?? +-+ \n");
  } else {
    printf("\n 너의 파일들은 이제 요단강을 건너다가 저승사자와 하이파이브를 하게되었다! 으하하하하!\n"); // ㅋㅋㅋㅋㅋㅋ
  }

  return OK;
}

int __is_valid_pwd (char *pwd) {
  if (! strncmp(JOKER, __obfuscation(pwd, KEY), sizeof(JOKER)) ) {
    return TRUE;
  }

  return FALSE;
}

char *__obfuscation (char *pwd, char *key) {
  int i;
  for (i = 0; i < strlen(pwd); i++) {
    if(key[i] == '\0') break;
    pwd[i] = pwd[i] ^ key[i];
  }

  return pwd;
}

void __print_sw_title (char *sw_name) {
  printf(" ----------- [%s] ----------- \n", sw_name);
  printf(" ::. 복호화 방법: %s <복호화키>\n\n", sw_name);
}

void __create_tag (char *id) {
  FILE *fd;
  char *tag_name = (char *)malloc(24 * sizeof(char));
  memset(tag_name, '\0', 24);
  snprintf(tag_name,24, "./%s.success", id);
  fd = fopen(tag_name, "w");
  if (fd != NULL) {
    fprintf(fd, "복호화가 완료되었습니다.\n");
    fclose(fd);
  } else {
    printf("[ }{4k3r m3ss493 ] Hey sussy baka~ 7h3r3 w4s 4n 3rr0r 0p3nin9 7h3 file..\n");
  }
}

 

2.2. 분석

사실 이 분이 만든 문제는 뭔가 좀.... 이상함.

 

결론은 그냥 joker와 key의 xor 문제이다.

 

3. exploit

joker = b'\x40\x53\x06\x03\x43\x52\x54\x3b'
key = b'023661dd4'
d = ''

for i in range(len(joker)):
    d += chr(key[i]^joker[i])

print(d)

 

┌──(kali㉿kali)-[~/Downloads]
└─$ cat solve.py 
joker = b'\x40\x53\x06\x03\x43\x52\x54\x3b'
key = b'023661dd4'
d = ''

for i in range(len(joker)):
    d += chr(key[i]^joker[i])

print(d)
                                                                                                                    
┌──(kali㉿kali)-[~/Downloads]
└─$ python solve.py
pa55uc0_

┌──(kali㉿kali)-[~/Downloads]
└─$ ./1 pa55uc0_

 +-+ 무, 무슨... 말도 안돼!! 어떻게 복호화 키를...?? +-+

 

근데 답은 드림핵 flag 형식인 DH{} 없이, 그리고 마지막 _도 없이

pa55uc0 임.