SRM - Sharif University CTF 2016
#Sharif_University_CTF_2016
PEファイルが配布される
IDAで解析する
MessageBoxAの呼び出しをたどっていくとDialogFuncが重要な処理をしてそう
1文字ずつ比較している
mov ecx, dword ptr [ebp+var_240]でecxには4byte(240-23d)読み込まれる
そのあとのchとの比較が23fの比較になる
table: cmp
addr add cmp char
231 43 9b X
232 5a 9b A
233 39 9b b
234 64 9b 7
235 81 c8 G
236 44+2d aa 9
237 34 9b g
238 63 9b 8
239 63 c
23a 34 4
23b -2d 44 q
23c 6d m
23d 64 d
23e 1 3a 9
23f -3 57 Z
240 43 C
CZ9dmq4c8g9G8bAX