[Codegate2017 Pre] BabyMISC

IDA로 까보면 아래와 같이 3개의 stage로 나뉘어 져있다.

먼저 Stage1을 까보면 아래와 같이 되있다.

Base64의 Collision을 일으키면 통과된다.

간단하니 구글 검색만 해도 나온다

Stage2는 길이가 달라지면 통과가 된단다.

Base64는 =로 Padding을 하니까 =를 넣어주면 통과된다.,

마지막으로 Stage3인데 필터링을 우회하면 된다.

preg_comp함수로 cat 이나 flag나 말고도 다른걸 막아뒀는데 head나 tail을 안막아놨으니

head fla* 를 base64로 인코딩해서 넣어주면 클리어가 되겠다.