rootme - Cracking : ELF x86 - Ptrace

IDA로 로직을 보면

Ptrace 다음 jns를 통해 debugger detect를 출력할지 안할지를 정하고

출력하지 않는다면 password 입력 후 오른쪽 로직으로 가서 cmp al,dl 4번을 한 후에

Good password 인지 Wrong password 인지 출력한다.

처음에 jns 부분에 실행을 가져다놓고 레지스터를 보면

이런식인데 jns는 SF가 1이냐 0이냐에 따라 점프한다.

그래서 SF를 0으로 만들어 줘야 한다.

이런식으로 말이다.

이런식으로 80이 사라졌으니 SF가 사라졌다.

그리고 ni를 쭉 해보면 password를 입력할수 있고 이제 4번의 cmp, al,dl 이 나온다.

info r al, info r dl을 해보면 이런 값들이 나오는데 같은 값으로 맞춰준다.

이것을 반복한다.

0x65, 0x61, 0x73, 0x79 하면 Good password! 가 나온다.