센다이 CTF 2019 Lab5. 맬웨어 분석 연습 2100
문제
풀어 보았다.
어쩌면 bintext에서는 해결하지 않을 것입니다 만 일단 해 보겠습니다.
대충 보았지만 역시 없었습니다.
ollydbg 사용합니까?
지금의 연월과 이번 플래그가 되는 연월을 비교하는 처리가 어딘가에 있을 것.
우선 API로 현지 시간을 취득하는 처리가 있을 것입니다.
라벨 네임을 보면 GetLocalTime이 있으므로 여기가 괴상할 것 같습니다.
불리는 곳을 확인해 봅니다.
하나만 있습니다.
그래서 여기로 점프하고 브레이크 포인트를 치고 프로그램을 실행합니다.
바로 나중에 비교하고 있는 곳이 2개 있으므로 년과 달같습니다.
자세히 살펴 보겠습니다.
00401021 . 81F9 E3070000 CMP ECX,7E3
에서 값을 비교합니다.
7E3이 무엇인지 확인해 봅니다.
2019 네요.
2019년이라는 것입니다.
0040102D . 83FA 0A CMP EDX,0A
이것도 마찬가지로 변환하면 달이 나오고, 이것이 대답이 됩니다.
Reference
이 문제에 관하여(센다이 CTF 2019 Lab5. 맬웨어 분석 연습 2100), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/samohan/items/5116d2809dcd3e5345b3
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
어쩌면 bintext에서는 해결하지 않을 것입니다 만 일단 해 보겠습니다.
대충 보았지만 역시 없었습니다.
ollydbg 사용합니까?
지금의 연월과 이번 플래그가 되는 연월을 비교하는 처리가 어딘가에 있을 것.
우선 API로 현지 시간을 취득하는 처리가 있을 것입니다.
라벨 네임을 보면 GetLocalTime이 있으므로 여기가 괴상할 것 같습니다.
불리는 곳을 확인해 봅니다.
하나만 있습니다.
그래서 여기로 점프하고 브레이크 포인트를 치고 프로그램을 실행합니다.
바로 나중에 비교하고 있는 곳이 2개 있으므로 년과 달같습니다.
자세히 살펴 보겠습니다.
00401021 . 81F9 E3070000 CMP ECX,7E3
에서 값을 비교합니다.
7E3이 무엇인지 확인해 봅니다.
2019 네요.
2019년이라는 것입니다.
0040102D . 83FA 0A CMP EDX,0A
이것도 마찬가지로 변환하면 달이 나오고, 이것이 대답이 됩니다.
Reference
이 문제에 관하여(센다이 CTF 2019 Lab5. 맬웨어 분석 연습 2100), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/samohan/items/5116d2809dcd3e5345b3텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
좋은 웹페이지 즐겨찾기
