[HackCTF] welcome_rev

check

 

• 32bit ELF‌

Analyze

pseudo code (IDA)

./welcomerev [password] 의 꼴로 프로그램을 실행하도록 되어있다. 이 때 check_password 함수에서 사용자가 입력한 password와 실제 flag를 비교한다는 것을 확인할 수 있다.

 

check_password함수 내에서 strncmp함수를 통해 "SGFja0NURnt3M2xjMG0zXzcwX3IzdjNyNTFuNl93MHJsZEBfQCFfIX0"와 사용자가 입력한 값(s1)을 n byte만큼 비교하는 것을 확인할 수 있다.

 

📌 끝에 =이이 붙어있는 경우, base64로 encoding 되어있음을 추측할 수 있다!

 

[디코딩/인코딩 사이트]

https://dencode.com/