Skip to content

Latest commit

 

History

History
 
 

re_500_wyvern

Folders and files

NameName
Last commit message
Last commit date

parent directory

..
 
 
 
 

wyvern (re, 500p, 96 solves)

PL Version

for ENG version scroll down

To zadanie prawdopodobnie byłoby bardzo trudne do zrobienia "klasycznie" (w końcu 500 punktów), ale nam udało się je zrobić bardzo szybko za pomocą statycznej analizy (i odrobiny intuicji, a.k.a. zgadywania).

Otwieramy binarkę, i wita nas ściana kodu napisanego w C++ (tzn. ściana asemblera, która pewnie powstała ze średniej ilości kodu napisanego w C++ z szablonami, ale tak czy inaczej dość przytłaczająca). Zamiast zabierać się na ślepo do analizy krok po kroku przeglądamy kod statycznie, i znajdujemy ciekawy fragment:

secret_100      dd 64h 
secret_214      dd 0D6h
secret_266      dd 10Ah
secret_369      dd 171h
secret_417      dd 1A1h
secret_527      dd 20Fh
secret_622      dd 26Eh
secret_733      dd 2DDh
secret_847      dd 34Fh
secret_942      dd 3AEh
secret_1054     dd 41Eh
secret_1106     dd 452h
secret_1222     dd 4C6h
secret_1336     dd 538h
secret_1441     dd 5A1h
secret_1540     dd 604h
secret_1589     dd 635h
secret_1686     dd 696h
secret_1796     dd 704h
secret_1891     dd 763h
secret_1996     dd 7CCh
secret_2112     dd 840h
secret_2165     dd 875h
secret_2260     dd 8D4h
secret_2336     dd 920h
secret_2412     dd 96Ch
secret_2498     dd 9C2h

Co w nim takiego ciekawego? No więc mamy trochę liczb, ułożonych rosnąco. Pierwsza liczba < 0x80, i każda kolejna jest większa od poprzedniej o mniej niż 0x80.

A gdyby tak zrobić ślepy strzał i sprawdzić narzucającą się rzecz?:

>>> nums = [
...     0x64, 0x0D6, 0x10A, 0x171, 0x1A1, 0x20F, 0x26E, 0x2DD,
...     0x34F, 0x3AE, 0x41E, 0x452, 0x4C6, 0x538, 0x5A1, 0x604,
...     0x635, 0x696, 0x704, 0x763, 0x7CC, 0x840, 0x875, 0x8D4,
...     0x920, 0x96C, 0x9C2, 0xA0F
... ]
>>> print ''.join(chr(b - a) for a, b in zip([0] + nums, nums))
dr4g0n_or_p4tric1an_it5_LLVM

Szybko poszło, jesteśmy 500 punktów do przodu

ENG Version

This task would probably be very hard to solve in the "classic" way (after all it was 500 points), but we managed to solve it very quickly using only static code analysis (and some intuition and guessing).

We open the binary and we are faced with a wall of C++ code (technically with a wall of assembly code which came from a modest C++ templates code, but still it was overwhelming). Instead of trying to analyse the code blindly step-by-step, we start with some static analysis and we find an interesting thing:

secret_100      dd 64h 
secret_214      dd 0D6h
secret_266      dd 10Ah
secret_369      dd 171h
secret_417      dd 1A1h
secret_527      dd 20Fh
secret_622      dd 26Eh
secret_733      dd 2DDh
secret_847      dd 34Fh
secret_942      dd 3AEh
secret_1054     dd 41Eh
secret_1106     dd 452h
secret_1222     dd 4C6h
secret_1336     dd 538h
secret_1441     dd 5A1h
secret_1540     dd 604h
secret_1589     dd 635h
secret_1686     dd 696h
secret_1796     dd 704h
secret_1891     dd 763h
secret_1996     dd 7CCh
secret_2112     dd 840h
secret_2165     dd 875h
secret_2260     dd 8D4h
secret_2336     dd 920h
secret_2412     dd 96Ch
secret_2498     dd 9C2h

What is so interesting? Well we have some numbers, in ascending oerder. With number < 0x80 and every next one is bigger from previous by less than 0x80.

What if we tried a shot in the dark and check what seems to stick out?:

>>> nums = [
...     0x64, 0x0D6, 0x10A, 0x171, 0x1A1, 0x20F, 0x26E, 0x2DD,
...     0x34F, 0x3AE, 0x41E, 0x452, 0x4C6, 0x538, 0x5A1, 0x604,
...     0x635, 0x696, 0x704, 0x763, 0x7CC, 0x840, 0x875, 0x8D4,
...     0x920, 0x96C, 0x9C2, 0xA0F
... ]
>>> print ''.join(chr(b - a) for a, b in zip([0] + nums, nums))
dr4g0n_or_p4tric1an_it5_LLVM

Well that was fast, and we are 500 points up.