{"id":167,"date":"2014-02-25T06:47:00","date_gmt":"2014-02-24T21:47:00","guid":{"rendered":"http:\/\/emeth.jp\/diary\/?p=167"},"modified":"2020-09-13T21:49:37","modified_gmt":"2020-09-13T12:49:37","slug":"codegate-2014-dodocrackme-writeup","status":"publish","type":"post","link":"https:\/\/emeth.jp\/diary\/2014\/02\/codegate-2014-dodocrackme-writeup\/","title":{"rendered":"CODEGATE 2014 dodoCrackme writeup"},"content":{"rendered":"

Reversing\u30ab\u30c6\u30b4\u30ea\u3002
\n200\u70b9\u3002
\n\u3053\u306e\u30a8\u30f3\u30c8\u30ea\u7121\u99c4\u306b\u7e26\u306b\u9577\u304f\u306a\u3063\u305f\u3002
\n
\ncrackme_d079a0af0b01789c01d5755c885da4f6\u3092\u53d6\u5f97\u3002
\n\u3068\u308a\u3042\u3048\u305a file \u30b3\u30de\u30f3\u30c9\u3002<\/p>\n

\ntkito@Ubuntu1204_x64:~$ file crackme_d079a0af0b01789c01d5755c885da4f6\ncrackme_d079a0af0b01789c01d5755c885da4f6: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), statically linked, BuildID[sha1]=0xb300ef9227a8911db0d6aea538fe03fe4dfb20fe, stripped\n<\/pre>\n
64bit Linux\u7528\u306e\u30d0\u30a4\u30ca\u30ea\u3089\u3057\u3044\u3002\u3061\u3087\u3046\u3069\u624b\u5143\u306e\u74b0\u5883\u304c64bit\u3060\u3063\u305f\u306e\u3067\u5b9f\u884c\u3002<\/p>\n
\ntkito@Ubuntu1204_x64:~$ chmod +x crackme_d079a0af0b01789c01d5755c885da4f6\ntkito@Ubuntu1204_x64:~$ .\/crackme_d079a0af0b01789c01d5755c885da4f6\nroot@localhost's password:\n<\/pre>\n
\u4f55\u304b\u805e\u304b\u308c\u305f\u306e\u3067\u9069\u5f53\u306b\u5165\u529b\u3059\u308b\u3002<\/p>\n
\nroot@localhost's password: hogehoge\nPermission denied (password).\n<\/pre>\n
\u3067\u3059\u3088\u306d\u30fc\u3002
\n\u3053\u306e\u30d1\u30bf\u30fc\u30f3\u306f\u6b63\u89e3\u304cKey\u304b\u3001\u6b63\u89e3\u3092\u5165\u308c\u308b\u3068Key\u304c\u51fa\u3066\u6765\u308b\u304b\u306e\u3069\u3061\u3089\u304b\u3060\u3068\u63a8\u6e2c\u3002
\n\u3067\u306f\u4e2d\u3067\u4f55\u3084\u3063\u3066\u308b\u306e\u304b\u78ba\u8a8d\u3059\u308b\u305f\u3081\u306bstrace\u3057\u3066\u307f\u308b\u3002<\/p>\n
\ntkito@Ubuntu1204_x64:~$ strace -o output.txt .\/crackme_d079a0af0b01789c01d5755c885da4f6\nroot@localhost's password: hogehoge\nPermission denied (password).\ntkito@Ubuntu1204_x64:~$ cat output.txt\nexecve(".\/crackme_d079a0af0b01789c01d5755c885da4f6", [".\/crackme_d079a0af0b01789c01d575"...], [\/* 40 vars *\/]) = 0\nmmap(NULL, 30000, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f041f21e000\nwrite(1, "r", 1)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; = 1\nwrite(1, "o", 1)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; = 1\nwrite(1, "o", 1)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; = 1\nwrite(1, "t", 1)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; = 1\nwrite(1, "@", 1)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; = 1\nwrite(1, "l", 1)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; = 1\nwrite(1, "o", 1)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; = 1\nwrite(1, "c", 1)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; = 1\nwrite(1, "a", 1)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; = 1\nwrite(1, "l", 1)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; = 1\nwrite(1, "h", 1)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; = 1\nwrite(1, "o", 1)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; = 1\nwrite(1, "s", 1)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; = 1\nwrite(1, "t", 1)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; = 1\nwrite(1, "'", 1)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; = 1\nwrite(1, "s", 1)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; = 1\nwrite(1, " ", 1)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; = 1\nwrite(1, "p", 1)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; = 1\nwrite(1, "a", 1)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; = 1\nwrite(1, "s", 1)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; = 1\nwrite(1, "s", 1)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; = 1\nwrite(1, "w", 1)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; = 1\nwrite(1, "o", 1)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; = 1\nwrite(1, "r", 1)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; = 1\nwrite(1, "d", 1)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; = 1\nwrite(1, ":", 1)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; = 1\nwrite(1, " ", 1)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; = 1\nread(0, "h", 1)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; = 1\nread(0, "o", 1)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; = 1\nread(0, "g", 1)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; = 1\nread(0, "e", 1)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; = 1\nread(0, "h", 1)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; = 1\nread(0, "o", 1)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; = 1\nread(0, "g", 1)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; = 1\nread(0, "e", 1)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; = 1\nread(0, "\\n", 1)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; = 1\nwrite(1, "P", 1)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; = 1\nwrite(1, "e", 1)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; = 1\nwrite(1, "r", 1)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; = 1\nwrite(1, "m", 1)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; = 1\nwrite(1, "i", 1)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; = 1\nwrite(1, "s", 1)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; = 1\nwrite(1, "s", 1)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; = 1\nwrite(1, "i", 1)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; = 1\nwrite(1, "o", 1)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; = 1\nwrite(1, "n", 1)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; = 1\nwrite(1, " ", 1)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; = 1\nwrite(1, "d", 1)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; = 1\nwrite(1, "e", 1)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; = 1\nwrite(1, "n", 1)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; = 1\nwrite(1, "i", 1)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; = 1\nwrite(1, "e", 1)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; = 1\nwrite(1, "d", 1)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; = 1\nwrite(1, " ", 1)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; = 1\nwrite(1, "(", 1)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; = 1\nwrite(1, "p", 1)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; = 1\nwrite(1, "a", 1)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; = 1\nwrite(1, "s", 1)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; = 1\nwrite(1, "s", 1)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; = 1\nwrite(1, "w", 1)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; = 1\nwrite(1, "o", 1)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; = 1\nwrite(1, "r", 1)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; = 1\nwrite(1, "d", 1)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; = 1\nwrite(1, ")", 1)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; = 1\nwrite(1, ".", 1)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; = 1\nwrite(1, "\\n", 1)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; = 1\n_exit(0)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; = ?\n<\/pre>\n
mmap\u3057\u3066\u30e1\u30e2\u30ea\u9818\u57df\u78ba\u4fdd\u3057\u305f\u5f8c\u306f\u6a19\u6e96\u51fa\u529b\u306b\u51fa\u3057\u3066\u6a19\u6e96\u5165\u529b\u304b\u3089\u8aad\u3093\u3067\u7d50\u679c\u3092\u51fa\u529b\u3059\u308b\u3001\u3057\u304b\u3057\u3066\u3044\u306a\u3044\u3002
\n\u30d5\u30a1\u30a4\u30eb\u30a2\u30af\u30bb\u30b9\u4e00\u5207\u306a\u3057\u3002\u3059\u3079\u3066\u306f\u30e1\u30e2\u30ea\u5185\u3067\u5b8c\u7d50\u3057\u3066\u3044\u308b\u3002<\/p>\n
\u30d0\u30a4\u30ca\u30ea\u3092\u898b\u3066\u307f\u308b\u3002\u624b\u5143\u306b64bit\u30d0\u30a4\u30ca\u30ea\u8aad\u3081\u308bIDA\u304c\u306a\u304b\u3063\u305f\u306e\u3067objdump\u3067\u3002<\/p>\n
\ntkito@Ubuntu1204_x64:~$ objdump -M intel -d crackme_d079a0af0b01789c01d5755c885da4f6\ncrackme_d079a0af0b01789c01d5755c885da4f6:&nbsp;&nbsp;&nbsp;&nbsp; file format elf64-x86-64\n\nDisassembly of section .text:\n\n00000000004000e0 &lt;.text&gt;:\n4000e0:&nbsp;&nbsp; &nbsp;b8 3c 00 00 00&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;mov&nbsp;&nbsp;&nbsp; eax,0x3c\n4000e5:&nbsp;&nbsp; &nbsp;bf 00 00 00 00&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;mov&nbsp;&nbsp;&nbsp; edi,0x0\n4000ea:&nbsp;&nbsp; &nbsp;0f 05&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;syscall\n4000ec:&nbsp;&nbsp; &nbsp;41 b9 00 00 00 00&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;mov&nbsp;&nbsp;&nbsp; r9d,0x0\n4000f2:&nbsp;&nbsp; &nbsp;49 c7 c0 ff ff ff ff &nbsp;&nbsp; &nbsp;mov&nbsp;&nbsp;&nbsp; r8,0xffffffffffffffff\n4000f9:&nbsp;&nbsp; &nbsp;41 ba 22 00 00 00&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;mov&nbsp;&nbsp;&nbsp; r10d,0x22\n4000ff:&nbsp;&nbsp; &nbsp;ba 03 00 00 00&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;mov&nbsp;&nbsp;&nbsp; edx,0x3\n400104:&nbsp;&nbsp; &nbsp;be 30 75 00 00&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;mov&nbsp;&nbsp;&nbsp; esi,0x7530\n400109:&nbsp;&nbsp; &nbsp;bf 00 00 00 00&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;mov&nbsp;&nbsp;&nbsp; edi,0x0\n40010e:&nbsp;&nbsp; &nbsp;b8 09 00 00 00&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;mov&nbsp;&nbsp;&nbsp; eax,0x9\n400113:&nbsp;&nbsp; &nbsp;0f 05&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;syscall\n400115:&nbsp;&nbsp; &nbsp;48 83 f8 00&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;cmp&nbsp;&nbsp;&nbsp; rax,0x0\n400119:&nbsp;&nbsp; &nbsp;7e c5&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;jle&nbsp;&nbsp;&nbsp; 0x4000e0\n40011b:&nbsp;&nbsp; &nbsp;48 89 c5&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;mov&nbsp;&nbsp;&nbsp; rbp,rax\n40011e:&nbsp;&nbsp; &nbsp;48 81 c5 98 3a 00 00 &nbsp;&nbsp; &nbsp;add&nbsp;&nbsp;&nbsp; rbp,0x3a98\n400125:&nbsp;&nbsp; &nbsp;48 8d 0c 25 03 c3 40 &nbsp;&nbsp; &nbsp;lea&nbsp;&nbsp;&nbsp; rcx,ds:0x40c303\n40012c:&nbsp;&nbsp; &nbsp;00\n40012d:&nbsp;&nbsp; &nbsp;48 8d 14 25 0b c3 40 &nbsp;&nbsp; &nbsp;lea&nbsp;&nbsp;&nbsp; rdx,ds:0x40c30b\n400134:&nbsp;&nbsp; &nbsp;00\n400135:&nbsp;&nbsp; &nbsp;8a 45 00&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;mov&nbsp;&nbsp;&nbsp; al,BYTE PTR [rbp+0x0]\n400138:&nbsp;&nbsp; &nbsp;84 c0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;test&nbsp;&nbsp; al,al\n40013a:&nbsp;&nbsp; &nbsp;74 1f&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;je&nbsp;&nbsp;&nbsp;&nbsp; 0x40015b\n40013c:&nbsp;&nbsp; &nbsp;eb 00&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;jmp&nbsp;&nbsp;&nbsp; 0x40013e\n<\/pre>\n
syscall\u547d\u4ee4\u306f\u3001eax\u306e\u5024\u306b\u5fdc\u3058\u305f\u30b7\u30b9\u30c6\u30e0\u30b3\u30fc\u30eb\u3092\u5b9f\u884c\u3059\u308b\u30029\u306fmmap\u3067\u3042\u308b\u30020\u304cread\u30671\u304cwrite\u3002
\n\u5c11\u3057\u4e0b\u3092\u898b\u308b\u3068\u3001rbp\u306b8\u3092\u8db3\u3057\u305f\u308a8\u3092\u5f15\u3044\u305f\u308a\u3057\u3064\u3064\u3001rbp\u304c\u6307\u3059\u30e1\u30e2\u30ea\u30a2\u30c9\u30ec\u30b9\u306e\u5024\u3092\u30a4\u30f3\u30af\u30ea\u30e1\u30f3\u30c8\u3057\u305f\u308a\u30c7\u30af\u30ea\u30e1\u30f3\u30c8\u3057\u305f\u308a\u3057\u3066\u3044\u308b\u3002
\n\u306a\u304a\u3001rbp\u306e\u5024\u306fmmap\u3067\u78ba\u4fdd\u3055\u308c\u305f\u30e1\u30e2\u30ea\u5185\u90e8\u306e\u30a2\u30c9\u30ec\u30b9\u306b\u306a\u3063\u3066\u3044\u308b\u3002<\/p>\n
\n40015b:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 48 8d 6d 08&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; lea&nbsp;&nbsp;&nbsp; rbp,[rbp+0x8]\n40015f:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; fe 45 00&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; inc&nbsp;&nbsp;&nbsp; BYTE PTR [rbp+0x0]\n400162:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 48 8d 6d f8&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; lea&nbsp;&nbsp;&nbsp; rbp,[rbp-0x8]\n400166:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; fe 45 00&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; inc&nbsp;&nbsp;&nbsp; BYTE PTR [rbp+0x0]\n400169:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 8a 45 00&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; mov&nbsp;&nbsp;&nbsp; al,BYTE PTR [rbp+0x0]\n40016c:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 84 c0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; test&nbsp;&nbsp; al,al\n40016e:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0f 84 8a c1 00 00&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; je&nbsp;&nbsp;&nbsp;&nbsp; 0x40c2fe\n400174:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; eb 00&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; jmp&nbsp;&nbsp;&nbsp; 0x400176\n400176:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 48 8d 6d 08&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; lea&nbsp;&nbsp;&nbsp; rbp,[rbp+0x8]\n40017a:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 8a 45 00&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; mov&nbsp;&nbsp;&nbsp; al,BYTE PTR [rbp+0x0]\n40017d:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 84 c0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; test&nbsp;&nbsp; al,al\n40017f:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 74 2e&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; je&nbsp;&nbsp;&nbsp;&nbsp; 0x4001af\n400181:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; eb 00&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; jmp&nbsp;&nbsp;&nbsp; 0x400183\n400183:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 48 8d 6d 08&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; lea&nbsp;&nbsp;&nbsp; rbp,[rbp+0x8]\n400187:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 8a 45 00&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; mov&nbsp;&nbsp;&nbsp; al,BYTE PTR [rbp+0x0]\n40018a:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 84 c0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; test&nbsp;&nbsp; al,al\n40018c:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 74 0e&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; je&nbsp;&nbsp;&nbsp;&nbsp; 0x40019c\n40018e:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; eb 00&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; jmp&nbsp;&nbsp;&nbsp; 0x400190\n400190:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; fe 4d 00&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; dec&nbsp;&nbsp;&nbsp; BYTE PTR [rbp+0x0]\n400193:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 8a 45 00&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; mov&nbsp;&nbsp;&nbsp; al,BYTE PTR [rbp+0x0]\n400196:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 84 c0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; test&nbsp;&nbsp; al,al\n400198:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 74 02&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; je&nbsp;&nbsp;&nbsp;&nbsp; 0x40019c\n40019a:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; eb f4&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; jmp&nbsp;&nbsp;&nbsp; 0x400190\n<\/pre>\n
\u3053\u306e\u5c11\u3057\u4e0b\u3067write\u3092\u884c\u3063\u3066”root@localhost’s password:”\u3092\u51fa\u529b\u3057\u3066\u3001\u3072\u305f\u3059\u3089\u30a4\u30f3\u30af\u30ea\u30e1\u30f3\u30c8\u3068\u30c7\u30af\u30ea\u30e1\u30f3\u30c8\u3092\u7e70\u308a\u8fd4\u3057\u3066\u3044\u308b\u3002
\nread\u3092\u5b9f\u884c\u3059\u308b\u306e\u306f\u5927\u5206\u4e0b\u3001\u30a2\u30c9\u30ec\u30b90x4065ae\u3067\u3042\u308b\u3002
\n\u3053\u306e\u51e6\u7406\u3092\u305a\u3063\u3068\u8ffd\u3046\u306e\u3082\u5927\u5909\u306a\u306e\u3067\u30c7\u30d0\u30c3\u30ac\u3067\u5b9f\u884c\u3059\u308b\u3002<\/p>\n
\ntkito@Ubuntu1204_x64:~$ gdb .\/crackme_d079a0af0b01789c01d5755c885da4f6\nGNU gdb (Ubuntu\/Linaro 7.4-2012.04-0ubuntu2.1) 7.4-2012.04\nCopyright (C) 2012 Free Software Foundation, Inc.\nLicense GPLv3+: GNU GPL version 3 or later &lt;http:\/\/gnu.org\/licenses\/gpl.html&gt;\nThis is free software: you are free to change and redistribute it.\nThere is NO WARRANTY, to the extent permitted by law.&nbsp; Type "show copying"\nand "show warranty" for details.\nThis GDB was configured as "x86_64-linux-gnu".\nFor bug reporting instructions, please see:\n&lt;http:\/\/bugs.launchpad.net\/gdb-linaro\/&gt;...\nReading symbols from \/home\/tkito\/crackme_d079a0af0b01789c01d5755c885da4f6...(no debugging symbols found)...done.\n(gdb) set pagination 0\n(gdb) b *0x400125\nBreakpoint 1 at 0x400125\n(gdb) b *0x4065ae\nBreakpoint 2 at 0x4065ae\n(gdb) r\nStarting program: \/home\/tkito\/crackme_d079a0af0b01789c01d5755c885da4f6\nwarning: no loadable sections found in added symbol-file system-supplied DSO at 0x7ffff7ffd000\n\nBreakpoint 1, 0x0000000000400125 in ?? ()\n(gdb) i r rbp\nrbp&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0x7ffff7ff8a98&nbsp;&nbsp; &nbsp;0x7ffff7ff8a98\n(gdb) c\nContinuing.\nroot@localhost's password:\nBreakpoint 2, 0x00000000004065ae in ?? ()\n(gdb) x\/88xg 0x7ffff7ff8a98\n0x7ffff7ff8a98:&nbsp;&nbsp; &nbsp;0x0000000000000001&nbsp;&nbsp; &nbsp;0x0000000000000001\n0x7ffff7ff8aa8:&nbsp;&nbsp; &nbsp;0x0000000000000001&nbsp;&nbsp; &nbsp;0x0000000000000000\n0x7ffff7ff8ab8:&nbsp;&nbsp; &nbsp;0x0000000000000000&nbsp;&nbsp; &nbsp;0x0000000000000000\n0x7ffff7ff8ac8:&nbsp;&nbsp; &nbsp;0x0000000000000000&nbsp;&nbsp; &nbsp;0x0000000000000000\n0x7ffff7ff8ad8:&nbsp;&nbsp; &nbsp;0x0000000000000000&nbsp;&nbsp; &nbsp;0x0000000000000000\n0x7ffff7ff8ae8:&nbsp;&nbsp; &nbsp;0x0000000000000000&nbsp;&nbsp; &nbsp;0x0000000000000000\n0x7ffff7ff8af8:&nbsp;&nbsp; &nbsp;0x0000000000000000&nbsp;&nbsp; &nbsp;0x0000000000000000\n0x7ffff7ff8b08:&nbsp;&nbsp; &nbsp;0x0000000000000000&nbsp;&nbsp; &nbsp;0x0000000000000000\n0x7ffff7ff8b18:&nbsp;&nbsp; &nbsp;0x0000000000000000&nbsp;&nbsp; &nbsp;0x0000000000000000\n0x7ffff7ff8b28:&nbsp;&nbsp; &nbsp;0x0000000000000000&nbsp;&nbsp; &nbsp;0x0000000000000000\n0x7ffff7ff8b38:&nbsp;&nbsp; &nbsp;0x0000000000000000&nbsp;&nbsp; &nbsp;0x0000000000000000\n0x7ffff7ff8b48:&nbsp;&nbsp; &nbsp;0x0000000000000000&nbsp;&nbsp; &nbsp;0x0000000000000000\n0x7ffff7ff8b58:&nbsp;&nbsp; &nbsp;0x0000000000000048&nbsp;&nbsp; &nbsp;0x0000000000000000\n0x7ffff7ff8b68:&nbsp;&nbsp; &nbsp;0x0000000000000034&nbsp;&nbsp; &nbsp;0x0000000000000000\n0x7ffff7ff8b78:&nbsp;&nbsp; &nbsp;0x0000000000000050&nbsp;&nbsp; &nbsp;0x0000000000000000\n0x7ffff7ff8b88:&nbsp;&nbsp; &nbsp;0x0000000000000050&nbsp;&nbsp; &nbsp;0x0000000000000000\n0x7ffff7ff8b98:&nbsp;&nbsp; &nbsp;0x0000000000000059&nbsp;&nbsp; &nbsp;0x0000000000000000\n0x7ffff7ff8ba8:&nbsp;&nbsp; &nbsp;0x000000000000005f&nbsp;&nbsp; &nbsp;0x0000000000000000\n0x7ffff7ff8bb8:&nbsp;&nbsp; &nbsp;0x0000000000000043&nbsp;&nbsp; &nbsp;0x0000000000000000\n0x7ffff7ff8bc8:&nbsp;&nbsp; &nbsp;0x0000000000000030&nbsp;&nbsp; &nbsp;0x0000000000000000\n0x7ffff7ff8bd8:&nbsp;&nbsp; &nbsp;0x0000000000000044&nbsp;&nbsp; &nbsp;0x0000000000000000\n0x7ffff7ff8be8:&nbsp;&nbsp; &nbsp;0x0000000000000045&nbsp;&nbsp; &nbsp;0x0000000000000000\n0x7ffff7ff8bf8:&nbsp;&nbsp; &nbsp;0x0000000000000047&nbsp;&nbsp; &nbsp;0x0000000000000000\n0x7ffff7ff8c08:&nbsp;&nbsp; &nbsp;0x0000000000000061&nbsp;&nbsp; &nbsp;0x0000000000000000\n0x7ffff7ff8c18:&nbsp;&nbsp; &nbsp;0x0000000000000054&nbsp;&nbsp; &nbsp;0x0000000000000000\n0x7ffff7ff8c28:&nbsp;&nbsp; &nbsp;0x0000000000000045&nbsp;&nbsp; &nbsp;0x0000000000000000\n0x7ffff7ff8c38:&nbsp;&nbsp; &nbsp;0x000000000000005f&nbsp;&nbsp; &nbsp;0x0000000000000000\n0x7ffff7ff8c48:&nbsp;&nbsp; &nbsp;0x0000000000000032&nbsp;&nbsp; &nbsp;0x0000000000000000\n0x7ffff7ff8c58:&nbsp;&nbsp; &nbsp;0x0000000000000030&nbsp;&nbsp; &nbsp;0x0000000000000000\n0x7ffff7ff8c68:&nbsp;&nbsp; &nbsp;0x0000000000000031&nbsp;&nbsp; &nbsp;0x0000000000000000\n0x7ffff7ff8c78:&nbsp;&nbsp; &nbsp;0x0000000000000034&nbsp;&nbsp; &nbsp;0x0000000000000000\n0x7ffff7ff8c88:&nbsp;&nbsp; &nbsp;0x000000000000005f&nbsp;&nbsp; &nbsp;0x0000000000000000\n0x7ffff7ff8c98:&nbsp;&nbsp; &nbsp;0x0000000000000043&nbsp;&nbsp; &nbsp;0x0000000000000000\n0x7ffff7ff8ca8:&nbsp;&nbsp; &nbsp;0x0000000000000055&nbsp;&nbsp; &nbsp;0x0000000000000000\n0x7ffff7ff8cb8:&nbsp;&nbsp; &nbsp;0x000000000000005f&nbsp;&nbsp; &nbsp;0x0000000000000000\n0x7ffff7ff8cc8:&nbsp;&nbsp; &nbsp;0x0000000000000031&nbsp;&nbsp; &nbsp;0x0000000000000000\n0x7ffff7ff8cd8:&nbsp;&nbsp; &nbsp;0x000000000000004e&nbsp;&nbsp; &nbsp;0x0000000000000000\n0x7ffff7ff8ce8:&nbsp;&nbsp; &nbsp;0x000000000000005f&nbsp;&nbsp; &nbsp;0x0000000000000000\n0x7ffff7ff8cf8:&nbsp;&nbsp; &nbsp;0x000000000000004b&nbsp;&nbsp; &nbsp;0x0000000000000000\n0x7ffff7ff8d08:&nbsp;&nbsp; &nbsp;0x0000000000000030&nbsp;&nbsp; &nbsp;0x0000000000000000\n0x7ffff7ff8d18:&nbsp;&nbsp; &nbsp;0x0000000000000052&nbsp;&nbsp; &nbsp;0x0000000000000000\n0x7ffff7ff8d28:&nbsp;&nbsp; &nbsp;0x0000000000000045&nbsp;&nbsp; &nbsp;0x0000000000000000\n0x7ffff7ff8d38:&nbsp;&nbsp; &nbsp;0x0000000000000034&nbsp;&nbsp; &nbsp;0x0000000000000000\n0x7ffff7ff8d48:&nbsp;&nbsp; &nbsp;0x0000000000000000&nbsp;&nbsp; &nbsp;0x0000000000000000\n<\/pre>\n
0x400125\u307e\u3067\u5b9f\u884c\u3057\u3066rbp\u306e\u5024\u3092\u30e1\u30e2\u3057\u30010x4065ae(read\u306e\u3068\u3053\u308d)\u307e\u3067\u5b9f\u884c\u3057\u3066\u5148\u307b\u3069\u30e1\u30e2\u3057\u305f\u5024\u5468\u8fba\u306e\u30e1\u30e2\u30ea\u3092\u8868\u793a\u3059\u308b\u3002
\n\u3059\u308b\u3068\u30010x7ffff7ff8b58\u3042\u305f\u308a\u304b\u3089\u6587\u5b57\u3063\u307d\u3044\u30c7\u30fc\u30bf\u304c16\u30d0\u30a4\u30c8\u3054\u3068\u306b1\u30d0\u30a4\u30c8\u305a\u3064\u5b58\u5728\u3057\u3066\u3044\u308b\u306e\u304c\u898b\u3048\u308b\u3002
\n\u3053\u308c\u3092\u4e26\u3079\u308b\u3068\u3001\u4ee5\u4e0b\u306e\u6587\u5b57\u5217\u306b\u306a\u308b\u3002<\/p>\n
\nH4PPY_C0DEGaTE_2014_CU_1N_K0RE4\n<\/pre>\n
\u3053\u308c\u3092\u30d1\u30b9\u30ef\u30fc\u30c9\u3068\u3057\u3066\u5165\u529b\u3057\u3066\u307f\u308b\u3002<\/p>\n
\ntkito@Ubuntu1204_x64:~$ .\/crackme_d079a0af0b01789c01d5755c885da4f6\nroot@localhost's password: H4PPY_C0DEGaTE_2014_CU_1N_K0RE4\nSUCCESS\n<\/pre>\n
\u3068\u3044\u3046\u308f\u3051\u3067\u3053\u308c\u304cKey\u3067\u3057\u305f\u3002<\/p>\n","protected":false},"excerpt":{"rendered":"
Reversing\u30ab\u30c6\u30b4\u30ea\u3002 200\u70b9\u3002 \u3053\u306e\u30a8\u30f3\u30c8\u30ea\u7121\u99c4\u306b\u7e26\u306b\u9577\u304f\u306a\u3063\u305f\u3002<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"cybocfi_hide_featured_image":"","footnotes":""},"categories":[1],"tags":[],"class_list":["post-167","post","type-post","status-publish","format-standard","hentry","category-1"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/emeth.jp\/diary\/wp-json\/wp\/v2\/posts\/167","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/emeth.jp\/diary\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/emeth.jp\/diary\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/emeth.jp\/diary\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/emeth.jp\/diary\/wp-json\/wp\/v2\/comments?post=167"}],"version-history":[{"count":18,"href":"https:\/\/emeth.jp\/diary\/wp-json\/wp\/v2\/posts\/167\/revisions"}],"predecessor-version":[{"id":527,"href":"https:\/\/emeth.jp\/diary\/wp-json\/wp\/v2\/posts\/167\/revisions\/527"}],"wp:attachment":[{"href":"https:\/\/emeth.jp\/diary\/wp-json\/wp\/v2\/media?parent=167"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/emeth.jp\/diary\/wp-json\/wp\/v2\/categories?post=167"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/emeth.jp\/diary\/wp-json\/wp\/v2\/tags?post=167"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}