2014/05/16 썸네일형 리스트형 [PlaidCTF 2013] three eyed fish_100 문제는 64bit elf 파일이며, stripted가 걸려 있는 파일 입니다. 실행시 아무런 반응이 없어서 strace로 실행을 시켜 보았습니다. ptrace(PTRACE_TRACEME, 0, 0, 0) 에서 에러가 남을 확인 할 수 있습니다.찾아보니까 주어진 프로세스에 대한 UDI가 현재 사용자의 UID와 매칭되지 않으면 다음과 같은 에러가 뜨는 것 입니다. 단순히 UID만을 검사 하는것이면은 프로그램에서 '없어도' 될것이라 판단이 되며 코드패치로 삭제시켜 보았습니다. objdump로 함수 주소를 찾아도되고, IDA64에서 찾아도 무방 합니다. 찾아서 이렇게 NOP코드로 변환 시켜주게 되면 저 함수는 실행되지 않고 그냥 지나치게 되어 버립니다. UID 검사 루틴을 제거해주니, 비정상적인 종료를 하지않고.. 더보기 이전 1 다음