great minds think alike

처음 풀어보는 리버싱 문제!수업 과제로는 몇 번 리버싱을 해봤지만 이렇게 웹 사이트에 있는 문제를 풀어보는 건 처음이다. 이건 악성 파일이 아니니까 VM으로 안 열어도 되겠지? 맨 처음으로 Immunity debugger로 열어보려고 했는데 파일이 안 열렸다. 그래서 IDA(free)로 열었다. 이게 메인 함수인데 구조를 보면 sub_140001190("Input : ", argv, envp); 은 입력을 출력하거나 로깅하는 기능을 할 것 같고, sub_1400011F0("%256s", v4); 는 최대 256자의 문자열을 받아와서 v4에 저장하는 것 같다. if ( (unsigned int)sub_140001000(v4) ) 는 받아온 v4값을 가지고 정해둔 조건에 따라 Correct 또는 W..

가장 처음 보이는 화면이다. 문제 이름이 "ex-reg-ex"이고,이 화면에도 "Regex"라고 적혀있는데이 문제에서 다루는 취약점과 관련되어 있을 것 같다. 그래서 Regex가 무엇인지 찾아보았다. https://ahkscript.github.io/ko/docs/misc/RegEx-QuickRef.htm https://www.ibm.com/docs/ko/psww1700/2.2.5?topic=functions-regex-scan-string-based-regular-expression-pattern "RegEx"는 정규표현식과 관련되어 있는 것 같다.정규표현식 함수? 정규표현식? "정규표현식"이 무엇인지 알아보았다. https://ko.wikipedia.org/wiki/%EC%A0%95%EA%B7%9..