이번에 사용한 툴은 ida이다. 한 눈에 보기 편하게 코드로 보았다.
어셈블러 코드가 뜨고 분석을 하였는데, v7에서 결과가 도출되고, v7 = 0; 에서 초기화 되는 것을 알게 되었다.
(그 외의 코드를 해석한 것은 추후 추가할 예정입니다.)
핵심 부분만 c언어로 옮겨 주었다. 사실상 위에 코드가 어셈블러 20, c언어 80 수준이라고 생각했기에 바꿀 것도 없었다.
flag 값은 위와 같이 나왔다.
'포렌식' 카테고리의 다른 글
| [Whois] 정보보안교육 - 리버싱 Root-Me PE x86 - 0 protection (0) | 2021.11.08 |
|---|---|
| [Whois] 정보보안교육 - 리버싱 어셈블러 핸드레이(2) (0) | 2021.10.13 |
| [Whois] 정보보안교육 - 리버싱 어셈블러 핸드레이(1) (0) | 2021.10.13 |
| [디지털포렌식] NONamed left side b (0) | 2021.07.15 |
| [디지털포렌식] NONamed 길에서 주워온 만두 (0) | 2021.07.15 |