3번도 마찬가지로 어떤 악성코드 소스를 분석하는 문제입니다. 이번 문제는 매우 간단합니다.
어떤 함수인데 데이터랑 그 데이터를 길이를 받고 있습니다.
해당 데이터를 접근하여 해당 값들을 하나씩 value 변수에 중첩시키고 있습니다. 그리고 함수를 리턴할 때 그 중첩된 값 들을 비트반전시켜 리턴해주고 있습니다.
아마도 체크썸함수를 계산해주는 함수로 통신시에 체크섬값을 만들어서 데이터의 무결성을 판단하는 체크썸을 만들어서 공격자가 의도한 악성코드를 전송하는데 사용할 것 같습니다.
'Wargame | CTF > Reversing' 카테고리의 다른 글
| CodeEngn Malware05 풀이 (0) | 2018.08.07 |
|---|---|
| CodeEngn Malware04 풀이 (0) | 2018.08.07 |
| CodeEngn Malware02 풀이 (0) | 2018.08.07 |
| CodeEngn Malware01 풀이 (0) | 2018.08.07 |
| CodeEngn Advance07 풀이 (0) | 2018.04.30 |