Unbreakable Enterprise Product Activation

Unbreakable Enterprise Product Activation === ## 問題概要 ### ジャンル Reverse Engineering ### 点数 150 ### フラグ ???? ### 問題文 We need help activating this product -- we've lost our license key :( You're our only hope! ### 挑戦者 tkmru takaki (@K_atc) ## 解法 ## 議論 `bzip2 -d`してファイル先頭にについていたゴミ ``` 0707077777770000011007557777770116100000010000001270632335200005200000045220unbreakable-enterprise-product-activation ``` ゴミがつく様子 ``` katc  /  tmp  xxd unbreakable-enterprise-product-activation | head 00000000: 3037 3037 3037 3737 3737 3737 3030 3030 0707077777770000 00000010: 3031 3130 3037 3535 3737 3737 3737 3031 0110075577777701 00000020: 3136 3130 3030 3030 3031 3030 3030 3030 1610000001000000 00000030: 3132 3730 3633 3233 3335 3230 3030 3035 1270632335200005 00000040: 3230 3030 3030 3034 3532 3230 756e 6272 200000045220unbr 00000050: 6561 6b61 626c 652d 656e 7465 7270 7269 eakable-enterpri 00000060: 7365 2d70 726f 6475 6374 2d61 6374 6976 se-product-activ 00000070: 6174 696f 6e00 7f45 4c46 0201 0100 0000 ation..ELF...... katc  /  tmp  bzip2 --help  141  0 bzip2, a block-sorting file compressor. Version 1.0.6, 6-Sept-2010. ``` tkmru: ``` $ ./unbreakable-enterprise-product-activation unbreakable-enterprise-product.textClipping Product activation failure 255 ``` 0x4005b8から0x40071bまでのcall地獄は 0x4027f0から0x403440までのファイル名のチェックをするところを順に読んでいるだけ。ファイル名のチェックは下みたいなルーチンが100くらいあって人力では無理 :disappointed: ``` defalt_fail: 00000000004027f0 movzx edx, byte [ds:0x6042e6] 00000000004027f7 movzx eax, byte [ds:0x6042de] 00000000004027fe movzx ecx, byte [ds:0x6042c6] 0000000000402805 movzx esi, byte [ds:0x6042c8] 000000000040280c movzx edi, byte [ds:0x6042c0] 0000000000402813 xor eax, edx 0000000000402815 sub eax, esi 0000000000402817 add eax, ecx 0000000000402819 cmp dil, al 000000000040281c jne 0x402820 000000000040281e ret 0000000000402820 push rax ; XREF=defalt_fail+44 0000000000402821 mov edi, 0xff puts_defalt_fail: 0000000000402826 call puts_fail ``` このチェックを抜けるようなファイル名がフラグになりそう。イマイチどこからファイル名を読み解けばいいかわから:nao:でソルバ書けないけど、起きたら解けそう。（大嘘） takaki:tkmruプロといて tkmru: takakiプロ(人∀･)ﾀﾉﾑ K_atc: 助けて[angr](http://inaz2.hatenablog.com/entry/2016/03/16/190756)マン♥ tkmru: bzip2 -dしてもこっちはゴミつかない... ←ふえぇ＞＜