sub_140001530
strings를 확인해보면 Hello,admin 이라는 평문을 확인할 수 있다.
sub_140001530 을 확인해보면 제어흐름이 난독화 되어있음을 확인할 수 있다.
입력값이 sub_140002B20 의 인자로 들어가고 sub_140002B20이 반환한 값과 0을 비교한 값이 bool type 변수인 v19에 저장되는 것을 볼 수 있다.
즉, sub_140002B20 이 1(true)을 반환하면 v19 = 0 (false), 0(false)를 반환하면 v19 = 1(true)이다.
v19가 0이면 v8이 -805462591 가 되고 v8이 -805462591가 아니면 “Invalid input.”을 반환한다.
즉, sub_140002B20 가 1을 반환하게 하는 입력값을 찾으면 된다.
sub_140002B20
사용자의 입력값이 v13에 저장된다.
vssx5448 에서 4를 뺀 값이 Str2에 저장되고 v13과 비교하여 같은 경우 1을 반환한다. 즉, vssx5448 에서 각 문자에 4를 뺀 값이 진입키워드임을 알 수 있다.