문제에는 해당 바이너리를 분석하라고 되어있는데, 막상 첨부파일엔 .exe파일밖에 없다.
따라서, IDA를 이용해서 정적 분석을 해보고, 안되면 OllyDBG로 동적 분석을 진행하겠다.
main()함수의 내용이다.
사실 rev-basic-5랑 겉으로 보기에는 구조가 똑같아 보인다.
어셈블리를 완벽하게 해석하진 않았지만, 문자열들과 aInput 등이 보인다.
눈으로 당장 확인 가능한 문자열이 Input, %256s, Correct, Wrong 등이 있는 것을 보아,
Input을 통해 어떤 값을 입력 받고,
그 값이 올바른 값이면 Correct, 아니면 Wrong을 출력하는 프로그램이라고 유추가 가능하다.
이번에도 rev-basic-5와 같이 sub_140001000() 함수를 확인해 보겠다.
__int64 __fastcall sub_140001000(__int64 a1)
{
int i; // [rsp+0h] [rbp-18h]
// i를 0부터 17(0x12-1)까지 반복 (총 18회, 즉 입력은 18바이트)
for (i = 0; (unsigned __int64)i < 0x12; ++i)
{
// 입력값 a1의 i번째 바이트(0~255)를 byte_140003020 배열의 인덱스로 사용해 값을 가져오고,
// 그 값이 byte_140003000[i]와 다르면 실패
if (byte_140003020[*(unsigned __int8 *)(a1 + i)] != byte_140003000[i])
return 0; // 하나라도 다르면 실패(오답)
}
return 1; // 모두 일치하면 성공(정답)
}
입력: 18글자(바이트)
비교:
입력값의 각 바이트를 byte_140003020 배열의 인덱스로 사용
→ 배열에서 가져온 값과 byte_140003000[i]의 값이 같아야 "Correct"