こんとろーるしーこんとろーるぶい

週末にカチャカチャッターン!したことを貼り付けていくブログ

SECCON Beginners CTF 2018 - [Warmup] Simple Auth

問題文

認証に使われているパスワードを探せ!
添付ファイル:Simple_Auth_d6d1615ec0ca18b0e911467b58c0d8e0a4b306fa.zip

writeup

添付ファイルを展開すると、simple_authのファイル。
まずはfileコマンドで調べる。

root@kali:[Warmup] Simple Auth# file simple_auth 
simple_auth: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 2.6.32, BuildID[sha1]=12f26187ec09ac8c5d933f75e41cc68e7f544862, not stripped

実行してみる。

root@kali:[Warmup] Simple Auth# ./simple_auth 
Input Password: AAAA
Umm...Auth failed...

ltraceで実行してみる。

root@kali:[Warmup] Simple Auth# ltrace -f ./simple_auth 
[pid 21622] __libc_start_main(0x400792, 1, 0x7ffc53f12eb8, 0x400830 <unfinished ...>
[pid 21622] printf("Input Password: ")                                                                         = 16
[pid 21622] __isoc99_scanf(0x4008c5, 0x7ffc53f12da0, 0, 0Input Password: AAAA
)                                                     = 1
[pid 21622] strlen("AAAA")                                                                                     = 4
[pid 21622] strlen("ctf4b{rev3rsing_p4ssw0rd}")                                                                = 25
[pid 21622] puts("Umm...Auth failed..."Umm...Auth failed...
)                                                                       = 21
[pid 21622] +++ exited (status 0) +++

フラグゲット。
ctf4b{rev3rsing_p4ssw0rd}