exe파일이므로 윈도우에서 실행하면
input를 묻고
IDA를 키면
input을 묻는 부분을 바로 찾을 수 있다.
메인함수를 디컴파일해보니 위와 같다.
추정컨대 sub_140011B0으로 인풋 메시지를 출력하고
sub_14001210으로 값을 받아서 저장하는 것으로 보인다.
우리가 알아야 하는것은 Correct가 뜨는 조건인데 그 조건과 관련된 함수는
sub_14001000으로 보인다.
그 함수도 디컴파일했는데 결과가 위와 같다. 인풋값을 ac배열과 비교하는 로직이다.
따라서 ac배열을 조사해볼 필요가 있다.
ac배열을 클릭해서 들어가보면
Comp4re_the_arr4y를 확인할 수 있다.
'보안 > 리버싱' 카테고리의 다른 글
| 1주차 (0) | 2024.08.18 |
|---|---|
| easy keygen (0) | 2024.08.18 |
| Easy Crack Me (0) | 2024.08.11 |
| ELF x86 - Basic (0) | 2024.08.10 |
| picoCTF ARMssembly0 (0) | 2024.08.08 |