picoCTF 2018 be-quick-or-be-dead-1 - Points: 200

問題

解いてみた

リンクが2つあるのでまずはthisの方から。
youtubeにつながりましたよ。
https://www.youtube.com/watch?v=CTt1vk9nM9c

アイアンメイデンの歌ですね。
曲名と問題のタイトルが同じですが、それ以上はよくわかりません。

もう一つのリンクはファイルのダウンロードでした。
拡張子がなかったのでBzで開いてみます。

ELF（Linuxの実行ファイル）ですね。
一応文字列検索とかでpicoCTFを探してみましたが、ありませんでした。

とりあえずUbuntu上で動かしてみます。

Calculating key...

という文字が出てから1秒くらい止まって、そのあと

You need a faster machine.

と言われてしまいます。
ここで時間でも計っているのでしょうか。

引数が必要なのか試してみます。

引数とかヘルプとか何も起こりませんね。

IDAで見てみます。

mainです。
print_flagに何かありそうなので見てみます。

decrypt_flagを見てみます。

ちょっと長いので全部載せられませんが、ループしながらxorで復号しているようです。
なのでここでは出力の制御は行っていないようです。
ここの関数に来る前に制御がされているんだと思います。

mainから呼ばれているprint_flagの前に呼ばれているget_keyを見てみます。

「Calculating key...」という文字列と「Done calculating key」を出力しています。
さっき実行したときに1つ目は出ましたが、2つ目は出ませんでした。
つまりその間で何かしら制御が行われていて処理が終了してしまったんだと思います。

間にあるcalculate_keyを見てみます。

ループしてるだけ？
どうやって終了処理をしてるんでしょう？

mainから呼ばれているget_keyの前のset_timerを見てみます。

alarm_handlerが登録されていてその直前に1が設定されています。
alarm_handlerの中身を見てみます。

You need a faster machine. Bye bye.
が書かれているので、1秒経つとシグナルが送られて終了するみたいです。

ここを100秒とかに伸ばしてみたくなりました。
有料版があればこのままデバッグできるのですが。。。

gdb使います。
set_timerを表示させます。

そして1を設定する0x40074aと直後の0x400751にブレークポイントをセットします。
そして実行。

直前と直後でrbpより少し前を確認してみると0xffが0x01になってるところがあります。
ここに1秒が入ったようなのでこの値を10とかに変えてみます。

Enter何回も押すとちょっとずつ中身が見れるのでこれで0x7fffffffdd84を変えればいいことがわかりました。

これで10に変更。

0x0aに変わったことが確認できました。
これで続きを実行します。

やりました！
ところでyoutubeはどういう意味だったのか？タイトルが一緒なだけ？