데몬 서버의 IP / PORT 가 주어지고
Game 에서 점수를 올리라고 한다.
nc 로 접속해보면 아래와 같다.
Captcha 를 입력하고나면 Your Sroce 0; 이 나온다음 깨진 문자들과 마지막에 ???? 가 나온다.
아무데이터나 응답하면 다시 비슷한 내용이 돌아온다.
서버에서 오는 데이터를 바이너리로 Hex Dump 를 찍도록 통신 프로그램을 만들어서 확인해보니
서버는 항상 12 바이트의 (non ascii) 바이너리 데이터와 물음표 4개를 보내는 것을 확인 했다.
이게 도데체 무엇이고, 무슨 응답을 줘야 점수가 올라가는지를 고민중이었는데
민수형이 12바이트의 바이너리 데이터에서 어떤 규칙을 찾으셨다.
70 54 1F 59 78 5C 27 61 80 64 2F 69 ? ? ? ?
여기서 첫번째 16진수, 4번째 16진수, 8번째 16진수가
일정하게 증가한다(0x70 -> 0x78 -> 0x80)
두번째, 5번째, 9번째의 16진수도 마찬가지이다.
즉 일정값씩 증가하는 순열이 4바이트 간격으로 이루어져있는 것이었다.
이 규칙에 따라 ???? 에 들어가야할 4바이트를 자동 계산해서 응답해주는
프로그램을 작성해서 점수를 올릴 수 있었고, 10점이 되자 Flag 를 받을 수 있었다.
'Games > CTF' 카테고리의 다른 글
| JFF2 Hunter (0) | 2013.03.19 |
|---|---|
| DEFCON20 PWN100 (0) | 2013.03.19 |
| CODEGATE2013 BIN200 (1) | 2013.03.05 |
| PHDays 2012 pwn200 (0) | 2013.01.25 |
| PHDays 2012 Misc400 (0) | 2013.01.23 |
