-
Dreamhack - [CodeEngn] Malware L08wargame/Dreamhack 2024. 8. 24. 21:09
[LEVEL 1 - [CodeEngn] Malware L08 - reversing, misc]
문제 파일을 다운로드 받으면 이전 문제들처럼 pdf가 하나 들어있다.
앞서 풀었던 문제들보다 주어진 악성코드의 flow가 조금 더 복잡해 보인다.
위에서부터 쭉 보다가 중간쯤에서 위와 같이 수상해 보이는 함수를 발견했다.
위와 같이 msdn에 ShellExecuteExA()에 대한 친절한 설명이 나와있다.
따라서 앞서 하이라이트 표시한 부분이 문제 설명에 나와있던 "다른 악성코드를 실행하여 추가 감염을 일으키는 함수의 주소"임을 알 수 있다.
PE 파일이 익숙한 사람들에게는 당연한 것이겠지만, 정답은 Ex) 00401000과 같은 형태임을 유의해야 한다.
플래그를 획득했다!
'wargame > Dreamhack' 카테고리의 다른 글
Dreamhack - web-misconf-1 (2) 2024.09.24 Dreamhack - Simple Crack Me (0) 2024.08.24 Dreamhack - [CodeEngn] Malware L07 (0) 2024.08.18 Dreamhack - [CodeEngn] Malware L06 (0) 2024.08.18 Dreamhack - Inject ME!!! (0) 2024.08.05