센다이 CTF 2019 Lab5. 맬웨어 분석 연습 2100

1750 단어 센다이 CTFCTF

문제





풀어 보았다.



어쩌면 bintext에서는 해결하지 않을 것입니다 만 일단 해 보겠습니다.



대충 보았지만 역시 없었습니다.

ollydbg 사용합니까?

지금의 연월과 이번 플래그가 되는 연월을 비교하는 처리가 어딘가에 있을 것.
우선 API로 현지 시간을 취득하는 처리가 있을 것입니다.



라벨 네임을 보면 GetLocalTime이 있으므로 여기가 괴상할 것 같습니다.
불리는 곳을 확인해 봅니다.



하나만 있습니다.
그래서 여기로 점프하고 브레이크 포인트를 치고 프로그램을 실행합니다.



바로 나중에 비교하고 있는 곳이 2개 있으므로 년과 달같습니다.
자세히 살펴 보겠습니다.
00401021   . 81F9 E3070000  CMP ECX,7E3

에서 값을 비교합니다.
7E3이 무엇인지 확인해 봅니다.



2019 네요.
2019년이라는 것입니다.
0040102D   . 83FA 0A        CMP EDX,0A

이것도 마찬가지로 변환하면 달이 나오고, 이것이 대답이 됩니다.

좋은 웹페이지 즐겨찾기