Phantom

시리얼이 저것일때 이름을 찾아라 라는 문제이다. 역시 이번도 패킹은 안되어있다. 맞는 네임을 찾는 문제. IDA로 봤을땐 v9와 v13만 비교하면된다. 그럼 입력함수들과 동작하는 원리를 분석해보자. xor할 값 저장하는 부분. 입력값과 10,20,30을 xor값%입력값 길이 xor값[i%xor길이]로 순환하며 xor시킨다. 이 연산을 통해 Serial이 생성되는것 같다. 시리얼이 5B 13 49 77 13 5E 7D 13이니 2개씩 자른다면 8자가 된다. 시리얼과 10,20,30으로 xor연산하면 Name값이 나올 것이다.

C++로 짜여져있고 다른 패커는 없다. 한번 실행해보자 키값을 넣으면 incorrect 또는 correct를 출력하는 간단한 프로그램인가보다. IDA에서 열어보면 DialogBoxParamA 함수를 실행하는데 이 함수는 대화상자를 생성하는 함수이다. 3번째 인자에 대화 상자 프로시저에 대한 포인터가담긴다. DialogFunc 안에 있는 함수에 들어가보면 이 문제에 대한 부분이 나온다. if문의 조건을 달성하면 Correct부분이 나오는것 같다. String[v3] = 97('a') String[v4] ='5y' #앞의 a는 ascii의 약자이다. String[v5] = 'R3versing' String[0] = 69('E') 이것들을 합쳐보면 플래그가 나온다

보호되어 있는 글입니다.