[DreamHack워게임] rev-basic-6
작성자 정보
- za9uar 작성
- 작성일
본문
# IDA 디컴파일
# for 문 분석
0x12는 10진수 18, 1부터 18까지 반복
# if 문 분석
byte ( a[i] ) 값이 Key 값과 일치해야 된다.
다르게 말하면 a[i]은 맞춰야 하는 입력 값이다.
256 byte 크기의 byte_140003020에서 32 byte 크기의 byte_140003000의 일치하는 번호를 찾아야 한다.
# Key가 있는 byte_140003000 분석
int key[32] = {0, 77, 81, 80, 239,
251, 195, 207, 146, 69,
77, 207, 245, 4, 64,
80, 67, 99, 0, 0,
0, 0, 0, 0, 0,
0, 0, 0, 0, 0,
0, 0};
# 입력 값을 받는 함수 byte_140003020 분석
int input[256] = {99, 124, 119, 123, 242, 107, 111, 197, 48, 1,
103, 43, 254, 215, 171, 118, 202, 130, 201, 125,
250, 89, 71, 240, 173, 212, 162, 175, 156, 164,
114, 192, 183, 253, 147, 38, 54, 63, 247, 204,
52, 165, 229, 241, 113, 216, 49, 21, 4, 199,
35, 195, 24, 150, 5, 154, 7, 18, 128, 226,
235, 39, 178, 117, 9, 131, 44, 26, 27, 110,
90, 160, 82, 59, 214, 179, 41, 227, 47, 132,
83, 209, 0, 237, 32, 252, 177, 91, 106, 203,
190, 57, 74, 76, 88, 207, 208, 239, 170, 251,
67, 77, 51, 133, 69, 249, 2, 127, 80, 60,
159, 168, 81, 163, 64, 143, 146, 157, 56, 245,
188, 182, 218, 33, 16, 255, 243, 210, 205, 12,
19, 236, 95, 151, 68, 23, 196, 167, 126, 61,
100, 93, 25, 115, 96, 129, 79, 220, 34, 42,
144, 136, 70, 238, 184, 20, 222, 94, 11, 219,
224, 50, 58, 10, 73, 6, 36, 92, 194, 211,
172, 98, 145, 149, 228, 121, 231, 200, 55, 109,
141, 213, 78, 169, 108, 86, 244, 234, 101, 122,
174, 8, 186, 120, 37, 46, 28, 166, 180, 198,
232, 221, 116, 31, 75, 189, 139, 138, 112, 62,
181, 102, 72, 3, 246, 14, 97, 53, 87, 185,
134, 193, 29, 158, 225, 248, 152, 17, 105, 217,
142, 148, 155, 30, 135, 233, 206, 85, 40, 223,
140, 161, 137, 13, 191, 230, 66, 104, 65, 153,
45, 15, 176, 84, 187,
22};
# PoC
#include <stdio.h>
int main() { int key[32] = { 0, 77, 81, 80, 239,
int input[256] = { 99, 124, 119, 123, 242, 107, 111, 197, 48, 1,
for (int i = 0; i < 18; i++) {
return 0; |
# Discussion
for 문을 잘 사용하면 수월했다.
rev-basic-5 보다 쉬웠던 것 같음
관련자료
-
다음