2019 SuaCTF - Reversing : DO_YOU_KNOW_MY_CAT

IDA로 보면 이쪽이 핵심이다.

맨아래에 sub_401630 으로 결국 SrcBuf가 중요 문자열인데

byte_40500C를 더블클릭해보면

이렇게 나온다.

FLAG=?A?I?C?T?

이다.

처음에 맨위에 나온 그림에처럼 SEORI가 답중 일부라고 생각했는데...ㅠ

strcat 아래에 보면 XOR연산이 몇개 있다.

그걸 이용해보면

S ^ SrcBuf[6] (0x1B) = H

E ^ SrcBuf[8] (0x17) = R

O ^ SrcBuf[10] (0x10) = _

R ^ SrcBuf[12] (0x7) = U

I ^ SrcBuf[14] (0xc) = E

HR_UE를 저기 FLAG= 뒤에 물음표 안에 차례대로 넣어보면

FLAG=HARI_CUTE 라고 나온다.