반응형
분석
Malware L06 번 문제와 같은 파일이므로 분석은 Malware L06 글을 참고한다.
풀이
위의 사진을 보면 sleep 함수를 호출하는 곳이 두 군데 있는데 401973 주소에서와 401966 주소이다.
401966이 해당 사이트에 접속을 못했을 때 반복하여 작업하는 곳으로 이는 반복적으로 재접속한다는 것이다.
Sleep 함수의 인자로 96000h를 넣는다.
답은 96000h인 줄 알았지만 10진수로 바꿔서 해야 답이 된다.
614400반응형
'전쟁 > codeengn' 카테고리의 다른 글
| [codeengn] Malware L06 (0) | 2022.11.08 |
|---|---|
| [codeengn] MobileApp Analysis L03 (0) | 2022.11.01 |
| [codeengn] MobileApp Analysis L02 (0) | 2022.10.31 |
| [codeengn] MobileApp Analysis L01 (0) | 2022.10.29 |
| [codeengn] Advance RCE 06(풀이 3번 프로그램 동작 과정 이해 필요) (0) | 2022.10.21 |