바이너리를 실행하면 한줄만 출력하고 계속 멈춰있다. 뭘 입력하거나, 연산해야하는 것이 아닌 바이너리 패치를 통해 문제를 풀어야 하는 듯 하다. sleep이 걸려 있는 것 같은데, sleep 함수를 직접 쓰진 않는 것 같다.
IDA로 코드를 보다가, nanosleep을 호출하는 systemcall을 찾았다. 이 부분을 우회에 주면 되는 것으로 보인다.
nanosleep 이 있는 함수를 호출하는 아래 if 문에 들어가지 않도록 설정해주려한다.
디버거로 실행해서 값을 바꿔주고, 이어서 실행되도록하니 flag가 출력되었다.
반응형
'STUDY > Dreamhack' 카테고리의 다른 글
| [Dreamhack] CSP Bypass(web,2) (0) | 2024.07.13 |
|---|---|
| [WEB] DOM XSS (0) | 2024.07.09 |
| [WEB] Switching Command (0) | 2024.06.23 |
| [rev] Summer Fan (level2) (0) | 2024.06.15 |
| [web] Dream Gallery (level2) (1) | 2024.06.14 |
