반응형
https://dreamhack.io/wargame/challenges/14
문제rev-basic-0 풀이
Detect it easy다운로드사이트
http://ntinfo.biz/index.html
.:NTInfo:.
ntinfo.biz
일단적으로 빌드정보를보아 c언어로 코딩되있고
별다른 패킹이나 프로텍터등은 안보이고
pe가 64비트인걸 확인할수있습니다
api중에 strcmp 문자열비교도보이고
puts로 가져오는것도보이네요
아마 puts로 가져온후 strcmp로 비교하는것같네요
EP로갑니다
문자열검색중에 correct가보이네요
저위부분이 puts부분인것같으니저부분에 bp를해보십다
f7로가보면
strcmp문자열비교가나옵니다
이코드안에 rdx안에 답이있네요 끝
다른방법2
그냥여기가서 strcmp하고가서
정답을보면됩니다
반응형
'PC리버싱 > dreamhack리버싱풀이' 카테고리의 다른 글
| 워게임 전체적인 과정 (0) | 2020.05.29 |
|---|---|
| rev-basic-4 풀이 (0) | 2020.05.14 |
| rev-basic-3 풀이 (0) | 2020.05.14 |
| rev-basic-2 풀이 (0) | 2020.05.13 |
| rev-basic-1 풀이 (0) | 2020.05.13 |