반응형
문제는 악성코드가 C&C로 추정되는 사이트에 몇초 단위로 접속 하는지 원하고 있다.
문제를 다운받으면 어셈블리로 된 분기 표가 있는데 이것을 자세히 보게 되면,
아래쪽에 fateback사이트에 접속하지 못한 분기로 가게 되면 sleep함수를 호출 하는데 인자값으로 0x96000가 들어간다.
그리고 sleep함수가 끝나면 다시 C&C와 접속을 시도하는 함수로 분기되는 모습이다.
정답은 0x96000를 10진수로 변환하면,
614400
성공!
반응형
'Reversing 문제 풀이 > CodeEngn.com_Malware' 카테고리의 다른 글
| codeengn-malware-L08 풀이 (0) | 2022.06.14 |
|---|---|
| codeengn-malware-L06 풀이 (Thread Mutex) (0) | 2022.06.14 |
최근댓글