Dreamhack 리버싱 문제풀이: rev-basic-9

sub_140001000 함수로 참거짓 판단해 출력.

그게 어떤 함수인지 들어가서 살펴봤다.

v4가 sub_140001000 함수에 매개변수로 들어갔다. 즉 al이 v4, 입력값을 받았다.

입력 문자열의 길이가 v3에 저장됐고 (6번째줄)

컴퓨터는 0이면 거짓 0이 아닌 모든 게 참이므로 (문자열의 길이+1)이 8로 나누어 떨어지면 return 0된다.

그러니까 문자열의 길이는 8의 배수여서는 안된다.(7번째줄)

 

그 다음 줄에서는 for문이 등장한다.

i가 (0xv3+1)번 동안 8씩 증가한다. 그러면서 sub_1400010A0 함수에 입력문자열[ i ]의 주소값을 준다.

그러니까 입력 문자열의 0번째, 8번째...v3보다 작으면서 하여튼 8의 배수번째 문자의 주소를 sub 함수에 계속 주는거다.

그런 다음 memcmp라는 함수의 결과값을 반환한다.

 

확인해볼 것은 따라서 두 개다.

sub_1400010A0

memcmp

 

일단 sub_1400010A0부터 보자.

음...

일단 아까 봤던 것처럼 매개변수 '입력문자열[ i ]의 주소값'을 al로 받았다.

그리고 3번째 줄부터 7번째 줄까지는 변수 선언이니까 pass

그 다음 줄부턴 하나씩 따져보자...

 

9번째 줄: "I_am_KEY"문자열 v5에 복사

10번째 줄: result=입력값 문자열[ i ] (8*n번째 문자)

11번째 줄: v2에 입력값 문자열[ i ] (8*n번째 문자)

12번째 줄: 뭔가를 16번 반복한다. 뭔지는 뒤에 나오겠지 뭐..

 

14번째~18번째 줄:

아래 줄을 8번 반복한다.

 

1) v2 = __ROR1__(a1[((_BYTE)j + 1) & 7] + byte_140004020[(unsigned __int8)v5[j] ^ v2], 5);
2) a1[((_BYTE)j + 1) & 7] = v2;

 

1)설명: 주황색 부분과 파란색 부분을 ROR 해준다. ROR 함수는 rev_basic_7에서 풀어봤듯 비트를 count 만큼 shift 한다.

주황색 부분을 정리해보면 a1[ ( j + 1) & 7 ] + byte_140004020[ v5[ j ] ^ v2]이다. (a1, v2는 입력주소값, v5는 "I_am_KEY")

2)설명: a1즉 입력 문자의 [( j + 1 ) & 7]번째에 v2 값을 넣어준다. 즉 위의 결과값을 입력값에 넣는 거다.

byte_140004020가 뭔가 해서 그 주소 안으로 들어가 보니까 이런 값들이 저장되어있다.

디버거에선 어디 있는지 못 찾겠어서 그냥 IDA에서 찾아줬다..ㅎㅎ

 

19번째 줄: 맨 마지막에 i가 16이 되어 반환 되는 result도 16이다.

 

이제 memcmp 함수를 살펴봐야겠다.

이 함수는 3개의 매개변수를 가지는데 첫 번째는 앞선 함수에서 변화된 a1(입력값), 둘째는 unk_140004000의 주소, 셋째는 0x19ui64이다. 이때 memcmp() 함수는 메모리 영역 s1과 s2의 처음 n 바이트를 비교한다.

같으면 1, 다르면 0을 반환하는데 이 값이 1이 되어야 하니까,

전의 함수에서 변화 시킨 입력 값이 unk_140004000 주소에 든 값과 같아야 한다는 이야기다.

이제 디버거를 열어서 찾아줄 꺼다.

문자열 참조로 메인 함수를 찾은 뒤 sub_140001000 함수를 찾아준다. 디버거 상에선 저 회색 표시된 함수가 되겠다.

그 함수로 들어가서 유일하게 보이는 주소 값인 00007FF62D631071을 찾아준다.

이게 unk_140004000일 것이다.

덤프에서 따라가기 하면 위의 사진 아래쪽 덤프에 보이는 7E... 등의 저장된 값이 보인다.

이제 거꾸로 정답 문자열을 구하는 코드를 작성해보자.

int main(void)
{
	int i, j;
	int byte_140004020[]={99, 124, 119, 123, 242, 107, 111, 197, 48, 1, 103, 43,
  	254, 215, 171, 118, 202, 130, 201, 125, 250, 89, 71,
  	240, 173, 212, 162, 175, 156, 164, 114, 192, 183, 253,
  	147, 38, 54, 63, 247, 204, 52, 165, 229, 241, 113, 216,
  	49, 21, 4, 199, 35, 195, 24, 150, 5, 154, 7, 18, 128,
  	226, 235, 39, 178, 117, 9, 131, 44, 26, 27, 110, 90,
  	160, 82, 59, 214, 179, 41, 227, 47, 132, 83, 209, 0,
  	237, 32, 252, 177, 91, 106, 203, 190, 57, 74, 76, 88,
  	207, 208, 239, 170, 251, 67, 77, 51, 133, 69, 249, 2,
  	127, 80, 60, 159, 168, 81, 163, 64, 143, 146, 157, 56,
  	245, 188, 182, 218, 33, 16, 255, 243, 210, 205, 12,
  	19, 236, 95, 151, 68, 23, 196, 167, 126, 61, 100, 93,
  	25, 115, 96, 129, 79, 220, 34, 42, 144, 136, 70, 238,
  	184, 20, 222, 94, 11, 219, 224, 50, 58, 10, 73, 6, 36,
  	92, 194, 211, 172, 98, 145, 149, 228, 121, 231, 200,
  	55, 109, 141, 213, 78, 169, 108, 86, 244, 234, 101,
  	122, 174, 8, 186, 120, 37, 46, 28, 166, 180, 198, 232,
  	221, 116, 31, 75, 189, 139, 138, 112, 62, 181, 102,
  	72, 3, 246, 14, 97, 53, 87, 185, 134, 193, 29, 158,
  	225, 248, 152, 17, 105, 217, 142, 148, 155, 30, 135,
  	233, 206, 85, 40, 223, 140, 161, 137, 13, 191, 230,
  	66, 104, 65, 153, 45, 15, 176, 84, 187, 22};
  
  	int unk_140004000[]={ 0x7E, 0x7D, 0x9A, 0x8B, 0x25, 0x2D, 0xD5, 0x3D,
    0x03, 0x2B, 0x38, 0x98, 0x27, 0x9F, 0x4F, 0xBC,
    0x2A, 0x79, 0x00, 0x7D, 0xC4, 0x2A, 0x4F, 0x58};
    
    char ch_arr[10]={"I_am_KEY"};
	
	for(i=33;j<127;j++)
	
	for(i=0;i<0x16;i++)
	{
		for(j=0;j<0x8;j++)
		{
			arr[(j+1)&7]=arr[(j+1)&7]+byte_140004020[ch_arr[j]^answer[k]
		}
	}
}

작성을..... 해봐야 하는데.................ಥ_ಥ 

아스키코드 33부터 127까지 돌려야 하나........ 역으로 알아내야 할 것 같은데 머리가 안 돌아간다.....