리버싱.kr-Easy ELF
ELF파일이기 때문에 ollydbg에서는 안열리고 IDA pro에서만 열리는데 동적으로 실행이 안되서 정적분석을 시도했는데, 문제가 정적분석을 할 줄아는 가를 보는 문제인거 같습니다. 다행히 문제는 굉장히 쉬워서 정적분석으로도 충분히 답을 알아낼 수 있습니다.
리눅스에서 Easy_EFL를 돌려본 결과 입니다.
804A020~804A025가 분석에 사용되는 걸 보니, 여섯글자구나 라고 생각했습니다. 그런데 마지막 test al, al 명령에서 and연산을 해서 0으로만들어 버리기 때문에 맨 마지막은 NULL값이고, 즉 다섯글자라는 뜻이됩니다. 하나씩 밑에서부터 위로 반대로 연산하면 답을 구할 수 있습니다.
About the Author
0 개의 댓글