[CodeEngn Reversing/Misc] LEVEL 1 워게임 Malware L07 문제풀이

SWUFORCE - 워게임

솔리! 2024. 5. 3. 02:17

https://dreamhack.io/wargame/challenges/374

문제를 보면 특별한 건 없고 pdf 파일 하나가 주어진다

리버싱한 코드 flow 차트가 정리되어 있다

[CodeEngn] Malware Analysis L07

일곱 번째 문제이다. 주어지는 Flow는 6번 문제와 동일하다. 접속이 안될 경우 몇 ms 단위로 재접속을 하는지 알아내면 된다. 해당 부분은 다음 Flow이다. http://어쩌고 하는 사이트에 접속을 시도하

hobak-gamja.tistory.com

해석에 어려움이 있어서 ... ; 역시나 오늘도 도움을 받는다

https://noshit.fate~~ 라는 사이트에 접속 시도를 하다 실패하면 sleep 함수를 통해 잠시 쉬었다가 재접속을 시도하는 모양이라고 한다

false가 되면 일정 시간 쉬었다가 jmp문을 이용하여 loc_401950으로 되돌아가는 모양임으로 여기가 맞는듯하다

sleep 함수에 대해서는 알고 있긴 했지만 다시 찾아보았다

인자로 몇 ms 쉴것인지를 쓰는데 call sleep 바로 위에 96000h라는 숫자가 있다

이때 h는 16진수라는 의미라고 한다

정답은 평소 쓰는 10진수로 써야돼서 변환기로 계산 해봤더니 614400 이라는 수가 나왔다

윈도우 계산기로 계산해봐도 같은 결과 나옴

614400