OutDoorFrog의 리버싱 이야기

보호되어 있는 글입니다.

- I Love Intel - HateIntel 과 ReadMe 파일로 구성이 되어 있습니다. ReadMe 파일에는 비밀번호를 찾으라는 문구가 적혀있더군요. Detect It Easy를 사용해서 실행 환경을 결정합시다. MACH-O네요.. (macOS, iOS는 준비가 되지 않았는데;;) 음 IDA를 이용해서 정적 분석을 해봅시다. 메인 함수로 추정되는 sub_2224를 디컴파일해봤습니다. 가독성을 증진시키기 위해 변수 이름들을 역할에 맞게 바꿔줬습니다. sub_232C 함수를 봅시다. 넣은 글자들을 차례대로 4회 인코딩시키는 루틴이기에 Encode4라고 지었습니다. (작명센스..) sub_2494 함수를 봅시다. 입력한 문자를 2를 곱해서 반환하거나 0x100과 And연산 했을 때 값이 0이 아니면 1..

안녕하세요~ 블로그의 주인장 OutDoorFrog입니다. 오늘은 Csharp를 풀어봅시다. 일일 초대 손님이 있습니다. 바로... .Net Reflector입니다! (Free-Trial이라 14일 시한부 판정을 받은 프로그램입니다 ㅠㅠ) 1. 프로그램 실행 일단 실행시켜보니 Windows Form으로 만들었을 확률이 높겠네요. 리네이밍을 하지 않는다고 가정하면 Form1 클래스에 사용자가 만든 코드가 있고 Program 클래스의 메인 함수에서 Form1 객체를 생성하여 실행하는 방식이겠네요. 몇몇 답도 찍어봤는데 역시나 맞진 않습니다. 2. .Net Reflector - 1 역시 예상과 같군요. main 함수입니다. 자동으로 생성되는 코드들이랑 비슷하네요. 객체를 생성했네요. Form1의 구성을 봅시다...