문제에는 해당 바이너리를 분석하라고 되어있는데, 막상 첨부파일엔 .exe파일밖에 없다.
따라서, IDA를 이용해서 정적 분석을 해보고, 안되면 OllyDBG로 동적 분석을 진행하겠다.
main()함수의 내용이다.
사실 rev-basic-4랑 겉으로 보기에는 구조가 똑같아 보인다.
어셈블리를 완벽하게 해석하진 않았지만, 문자열들과 aInput 등이 보인다.
눈으로 당장 확인 가능한 문자열이 Input, %256s, Correct, Wrong 등이 있는 것을 보아,
Input을 통해 어떤 값을 입력 받고,
그 값이 올바른 값이면 Correct, 아니면 Wrong을 출력하는 프로그램이라고 유추가 가능하다.
이번에도 rev-basic-4와 같이 sub_140001000() 함수를 확인해 보겠다.
__int64 __fastcall sub_140001000(__int64 a1)
{
int i; // [rsp+0h] [rbp-18h]
// i를 0부터 23(0x18-1)까지 반복 (총 24회)
for (i = 0; (unsigned __int64)i < 0x18; ++i)
{
// 입력값 a1의 i번째 바이트와 (i+1)번째 바이트를 더해서
// byte_140003000[i] 값과 비교
if (*(unsigned __int8 *)(a1 + i + 1) + *(unsigned __int8 *)(a1 + i) != byte_140003000[i])
return 0; // 하나라도 다르면 실패
}
return 1; // 모두 일치하면 성공
}