주석에 달린 문자들로 짐작을 하면서 접근했다. 보다보면 .inf 라는 문자열을 저장하고
어떤 함수를 호출하는데 뭔지 몰라서 찾아보니
❓
inf파일이란 드라이버를 개발하고 나서 사용자가 사용할수 있도록 인스톨 프로그램이나, 설치 파일을 만든것을 말한다
라고한다. 따라서 저 함수는 설치파일을 만들거나 핸들을 가져오는 그런 함수같다. 그 밑에 보면 Install 문자열을 false 분기시 복사한다.
그 다음으로 보이는 이 부분은 .exe 확장자의 문자열이 보이고 ShellExecuteExA라는 함수가 호출되는것도 보입니다.
이 함수는 특정 프로세스를 실행시킬때 사용되는 함수입니다.
그러므로 이 부분이 유력한데, 여기서 첫번째 부분에서 분기가 갈리는 이유는 아마 프로세스의 이름이 .exe로 안끝나서
이 부분을 붙이고나서 다시 이 함수로 돌아와서 검사를 진행해야하기 때문이라고 추측됩니다.
그리고 만약 실행이 안된다면 계속해서 실행을 시도하는 부분이 보이는데
이 첫번째 함수가 바로 정답인것으로 유추됩니다.
문제에서 주어진 정답양식은 0040000이므로, 이 문제의 정답은 004025F4 입니다.
https://studykty.tistory.com/268
[CodeEngn] Malware L08 풀이
문제에서 제공한 Flow를 확인해 보니, ".inf"라는 주석이 달려있는 것을 확인할 수 있었습니다. 뭔진 모르겠지만, 형태를 보니 확장자 인 것 같아 구글링을 해봤습니다. https://learn.microsoft.com/ko-kr/win
studykty.tistory.com
https://hobak-gamja.tistory.com/42
[CodeEngn] Malware Analysis L08
코드 엔진 Malware Analysis 마지막 문제이다. 마지막 문제이니만큼 Flow Chart가 굉장히 길다. 이런 Flow로 코드를 분석하는 건 많이 해보지 않아서, 긴 Flow에 먼저 겁을 먹게 된다. 뭐 간단하게 대충 훑
hobak-gamja.tistory.com
https://noobnoob4887.tistory.com/92
[CodeEngn] Malware Analysis L08
이번 문제도 Flow가 주어집니다. 하지만 이번 문제는 저번 문제들과는 다른 Flow가 주어집니다. Flow를 열어보면 다음과 같이 상당히 복잡한 구조로 되어있습니다. 이런경우에는 사실 동적분석을
noobnoob4887.tistory.com
'Dreamhack > Dreamhack Wargame (Challenge)' 카테고리의 다른 글
| [121] IT 비전공자 [dreamhack]ICM2022문제 풀기 (0) | 2025.01.09 |
|---|---|
| [120] IT 비전공자 [dreamhack]Just read flag문제 풀기 (0) | 2025.01.08 |
| [118] IT 비전공자 [dreamhack]Batch Checker문제 풀기 (0) | 2025.01.06 |
| [117] IT 비전공자 [dreamhack]Double DES문제 풀기 (0) | 2025.01.05 |
| [116] IT 비전공자 [dreamhack]iofile_vtable 문제 풀기 (0) | 2025.01.05 |