SECCON Beginners CTF 2018 - [Warmup] Simple Auth
問題文
認証に使われているパスワードを探せ!
添付ファイル:Simple_Auth_d6d1615ec0ca18b0e911467b58c0d8e0a4b306fa.zip
writeup
添付ファイルを展開すると、simple_authのファイル。
まずはfileコマンドで調べる。
root@kali:[Warmup] Simple Auth# file simple_auth simple_auth: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 2.6.32, BuildID[sha1]=12f26187ec09ac8c5d933f75e41cc68e7f544862, not stripped
実行してみる。
root@kali:[Warmup] Simple Auth# ./simple_auth Input Password: AAAA Umm...Auth failed...
ltraceで実行してみる。
root@kali:[Warmup] Simple Auth# ltrace -f ./simple_auth [pid 21622] __libc_start_main(0x400792, 1, 0x7ffc53f12eb8, 0x400830 <unfinished ...> [pid 21622] printf("Input Password: ") = 16 [pid 21622] __isoc99_scanf(0x4008c5, 0x7ffc53f12da0, 0, 0Input Password: AAAA ) = 1 [pid 21622] strlen("AAAA") = 4 [pid 21622] strlen("ctf4b{rev3rsing_p4ssw0rd}") = 25 [pid 21622] puts("Umm...Auth failed..."Umm...Auth failed... ) = 21 [pid 21622] +++ exited (status 0) +++
フラグゲット。
ctf4b{rev3rsing_p4ssw0rd}