Selanjutnya dilakukan penambahan untuk nilai index yang tidak sama ( i!=j ) dan dilakukan pengecekan dengan hardcode value pada binary. Jadi disini kami lakukan extract terhadap hardcode tersebut lalu gunakan z3 untuk mendapatkan nilai dari crc32 flag per 4 byte , untuk mendapatkan plaintext lakukan bruteforce.
from z3 import*# dump = ['13e3e974', 'b8fb8dd0', 'ba94a470', '13e3e974', '5e07e4c0', '5fa0fb60', 'b8fb8dd0', '5e07e4c0', '4b89fbc', 'ba94a470', '5fa0fb60', '4b89fbc']
flag = [BitVec(f"flag_{i}", 64)for i inrange(4)]s =Solver()s.add(flag[0]+flag[1] ==0x113e3e974)s.add(flag[0]+flag[2] ==0xb8fb8dd0)s.add(flag[0]+flag[3] ==0xba94a470)s.add(flag[1]+flag[2] ==0x5e07e4c0)s.add(flag[1]+flag[3] ==0x5fa0fb60)s.add(flag[2]+flag[3] ==0x4b89fbc)s.check()model = s.model()res = []for i in flag: res.append(model[i].as_long())print(res)
Selanjutnya bruteforce, disini kami menggunakan pypy untuk mempercepat proses bruteforce
Flag : MDT4.0{700fc9fb1e75a6e9af24041d0ca0e205f4719a4f}
WeirdChamp (691 pts)
Description
-
Solution
Diberikan file exe yang cukup berat, dibuat dengan F# . Disini kami menggunakan dnspy untuk melakukan decompile terhadap file exe tersebut
Tentunya setelah menunggu cukup lama akhirnya kami mendapatkan full source codenya , berikut untuk full source codenya
Disini kami kesulitan karena tidak dapat menjalankan filenya namun setelah kami analisis ternyata pada setiap function yang didefinisikan terdapat pemanggilan fungsi print , yang melakukan print “L” . Karena saat kami lihat terdapat tail head , seperti 2 mata koin , dan ada print huruf “L” maka kami simpulkan bahwa L bermakna LOSE , dan ada fungsi yang melakukan print “W” yang bermakna WIN . Jadi kami coba cari fungsi yang melakukan print “W” , dan ternyata ADA.
Karena diawal terlihat bahwa fungsi ini melakukan pemanggilan fungsi lain secara rekursif maka disini kami sama saja dengan melakukan rekursif secara reverse ( dari child ke parent ). Disini kami mendapatkan keseluruhan flagnya secara manual :) . Tinggal search search aja untuk nama fungsinya
Kemudian tinggal gabungkan dari bawah ke atas atau atas ke bawah lalu reverse dan diapatkan flagnya.