본문 바로가기

리버스 엔지니어링2

Dreamhack 리버싱 문제풀이: rev-basic-2 IDA에 넣고 F5 눌러 실행시켜보면 위의 화면이 뜸. 입력 값 받아서 sub_140001000 함수에 넣은 다음 참이면 Correct, 거짓이면 Wrong 출력. 저 sub_140001000 함수가 뭔지 궁금하니까 들어가서 알아보자. 함수 더블 클릭해서 들어가면 위와 같은 화면이 보임. for문이 보인다. i가 0부터 0x12 그러니까 18보다 작을 때까지 i++되니까 한 마디로 18번 무언가를 반복하라는 이야긴데, 뭘 반복하는지 for문 안을 보니까 !=가 보인다. 두 개를 비교해서 다르면 return 0하고 같으면 return1 하란다. 반환값이 0이면 거짓, 0이 아니면 참이니까 비교하는 저 둘이 같아야 한다. 두 비교 대상을 보니 문자와 연관이 있어 보인다. 문자는 1byte, 4bit니까 &a.. 2023. 10. 31.

리버스 엔지니어링: 어셈블리 (함수) 까막눈이다.シ이번 글에서는 리버싱에 필요한 어셈블리 내용 중 함수 부분을 다루고자 한다.'강병탁, 『리버스 엔지니어링 바이블』, 위키북스, 2014, 1p-127p.'을 참고했다. 함수의 기본 구조함수의 시작push ebpmov ebp, esp ebp는 스택 베이스 포인터다.push ebp는 지금까지의 베이스 주소를 스택에 보관하기 위해 필요하다.이렇게 베이스 포인터를 백업한 뒤, mov ebp, esp를 통해 스택 포인터인 esp를 ebp로 바꾼다.새로운 포인터를 베이스로 잡는다고 할 수 있다. * 함수의 시작과 끝 중간에 rsp로 할당된 바이트만큼의 공간을 확보한다.ex:) 'sub rsp, 0x100' 함수의 끝mov esp, ebppop ebp함수가 종료될 때는 지금까지 사용한 스택 위치를 원래대.. 2023. 8. 3.

이전 1 다음

티스토리툴바