picoCTF 2018 Radix's Terminal Reversing

Radix's Terminal - Points: 400 - (Solves: 574)

요약

base64 인코딩 디코딩 문제입니다.

argv[1] 로 파라미터를 넘기면

base64 인코딩을 하여 특정 문자열과 정확히 일치하는지 여부를 판단합니다.

따라서 그 특정 문자열을 base64 디코딩하면 플래그를 얻을 수 있습니다.

이 문제는 base64 인코딩을 알아차렸다면 쉽게 풀었을 것입니다.

Description

Can you find the password to Radix's login?
You can also find the executable in /problems/radix-s-terminal_2_4c75009af9dadb458328555d93a49198?

// int __cdecl check_password(char *a1)
    v26 = (char2 << 8) + (char1 << 16) + char3;
    v8 = v17++;
    base64encoded[v8] = alphabetTable[(v26 >> 18) & 0x3F];
    v9 = v17++;
    base64encoded[v9] = alphabetTable[(v26 >> 12) & 0x3F];
    v10 = v17++;
    base64encoded[v10] = alphabetTable[(v26 >> 6) & 0x3F];
    v11 = v17++;
    base64encoded[v11] = alphabetTable[v26 & 0x3F];
  }
  for ( i = 0; *&alphabetTable[4 * (len % 3) + 0x40] > i; ++i )
    base64encoded[n - 1 - i] = '=';
  result = strncmp(base64encoded, "cGljb0NURntiQXNFXzY0X2VOQ29EaU5nX2lTX0VBc1lfMjk1ODA5OTN9", n);
  v13 = *MK_FP(__GS__, 20) ^ v27;
  return result;
}

위는 check_password() 의 일부분이다.

84번째 줄의 문자열을 base64 디코딩해보면 답이 바로 나옵니다.

check_password() 함수는 일반적인 base64 인코딩 알고리즘이다.

char형 문자 3개를 합치고 (72번째 줄)

합친 문자를 6비트씩 잘라서 Table 과 매칭시킴으로써 인코딩된 문자를 4개 생성한다 (74, 76, 78, 80번째 줄)

그리고 마지막 패딩을 맞춘다 (82~83번째 줄)

base64 인코딩 & 디코딩 원리: http://bbolmin.tistory.com/46