2019年4月5日 星期五

【Write-up】4th 讀書會成員招募 Write-up binary1

這是我們在第四屆讀書會成員招募題目釋出 Write-up


題目列表:

HG 巡禮
Web Naughty!!!
Web 基本題
binary1
misc


binary1


題目是一個沒有副檔名的檔案,首先 strings 發現暗示對 flag 做 XOR,而且用到了 UPX 加殼



UPX(the Ultimate Packer for eXecutables)是一個免費且開源的可執行程式檔案加殼器


upx.exe -d "file" 解殼


再度 strings 看到


Hey!
The flag is...
WW91IGtub3cgWE9SPyBjNCA4NyA1ZiA5OCA5NCA2OCBkNyBiNyA1NyA5NCBhYSAzOCA5YiBkNyA0NSBlNyBiNyA3ZA==
Hehe encoded :P You know Base64?

Base64 decode 之後看到
You know XOR? c4 87 5f 98 94 68 d7 b7 57 94 aa 38 9b d7 45 e7 b7 7d

接著對他們和 0xACE000 做 XOR
c4875f XOR ACE000 = 68675f = hg_
989468 XOR ACE000 = 347468 = 4th
d7b757 XOR ACE000 = 7B5757 = {WW
94aa38 XOR ACE000 = 384A38 = 8J8
9bd745 XOR ACE000 = 373745 = 77E
e7b77d XOR ACE000 = 4B577D = KW}


就可以得到 flag 了!