Unbreakable Enterprise Product Activation
===
## 問題概要
### ジャンル
Reverse Engineering
### 点数
150
### フラグ
????
### 問題文
We need help activating this product -- we've lost our license key :(
You're our only hope!
### 挑戦者
tkmru
takaki
(@K_atc)
## 解法
## 議論
`bzip2 -d`してファイル先頭にについていたゴミ
```
0707077777770000011007557777770116100000010000001270632335200005200000045220unbreakable-enterprise-product-activation
```
ゴミがつく様子
```
katc / tmp xxd unbreakable-enterprise-product-activation | head
00000000: 3037 3037 3037 3737 3737 3737 3030 3030 0707077777770000
00000010: 3031 3130 3037 3535 3737 3737 3737 3031 0110075577777701
00000020: 3136 3130 3030 3030 3031 3030 3030 3030 1610000001000000
00000030: 3132 3730 3633 3233 3335 3230 3030 3035 1270632335200005
00000040: 3230 3030 3030 3034 3532 3230 756e 6272 200000045220unbr
00000050: 6561 6b61 626c 652d 656e 7465 7270 7269 eakable-enterpri
00000060: 7365 2d70 726f 6475 6374 2d61 6374 6976 se-product-activ
00000070: 6174 696f 6e00 7f45 4c46 0201 0100 0000 ation..ELF......
katc / tmp bzip2 --help 141 0
bzip2, a block-sorting file compressor. Version 1.0.6, 6-Sept-2010.
```
tkmru:
```
$ ./unbreakable-enterprise-product-activation unbreakable-enterprise-product.textClipping
Product activation failure 255
```
0x4005b8から0x40071bまでのcall地獄は
0x4027f0から0x403440までのファイル名のチェックをするところを順に読んでいるだけ。
ファイル名のチェックは下みたいなルーチンが100くらいあって人力では無理 :disappointed:
```
defalt_fail:
00000000004027f0 movzx edx, byte [ds:0x6042e6]
00000000004027f7 movzx eax, byte [ds:0x6042de]
00000000004027fe movzx ecx, byte [ds:0x6042c6]
0000000000402805 movzx esi, byte [ds:0x6042c8]
000000000040280c movzx edi, byte [ds:0x6042c0]
0000000000402813 xor eax, edx
0000000000402815 sub eax, esi
0000000000402817 add eax, ecx
0000000000402819 cmp dil, al
000000000040281c jne 0x402820
000000000040281e ret
0000000000402820 push rax ; XREF=defalt_fail+44
0000000000402821 mov edi, 0xff
puts_defalt_fail:
0000000000402826 call puts_fail
```
このチェックを抜けるようなファイル名がフラグになりそう。
イマイチどこからファイル名を読み解けばいいかわから:nao:でソルバ書けないけど、起きたら解けそう。(大嘘)
takaki:tkmruプロといて
tkmru: takakiプロ(人∀・)タノム
K_atc: 助けて[angr](http://inaz2.hatenablog.com/entry/2016/03/16/190756)マン♥
tkmru: bzip2 -dしてもこっちはゴミつかない... ←ふえぇ><
Sign in with Wallet
Connect another wallet