CODEGATE 2013 - Binary 100
CODEGATE 2013 - Binary 100 주어진 exe 파일을 실행하면 doorlock이 뜨고, 임의의 수를 입력하면 "sorry, try again" 이라는 메시지 박스가 뜬다. 해당 exe를 .Net Reflector로 디컴파일하여 분석하다보면, 아래와 같은 코드를 볼 수 있다. data.length가 0x10 이면, AES 암호화를 한 후 XOR 연산하여 this.lowkey와 비교를 한다. data.length에 맞게 16(0x10)자리 숫자를 입력하면 조건문 두개를 만날 수 있는데 입력한 값이 조건에 만족한다면 this.c를 XOR 연산하고 AES Decrypt한 값을 메시지 박스에 띄워주는게 이것이 키값이 된다. 하지만, 조건에 만족하지 않으면 this.d를 XOR 연산하고 AES De..
CTF/Reversing
2017. 5. 30. 10:50
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday