보호되어 있는 글입니다.

문제에서 제공한 Flow를 확인해 보니, ".inf"라는 주석이 달려있는 것을 확인할 수 있었습니다. 뭔진 모르겠지만, 형태를 보니 확장자 인 것 같아 구글링을 해봤습니다. https://learn.microsoft.com/ko-kr/windows-hardware/drivers/install/overview-of-inf-files INF 파일 개요 - Windows drivers INF 파일 개요 learn.microsoft.com 드라이버 패키지의 텍스트 파일이라네요 :D 이 함수에서 False로 빠지면, "Install" 주석이 달린 함수에 도착하게 됩니다. 여기서 흐름을 타고 다른 함수들로 이동하다보면, 아래와 같은 함수에 도달합니다. 이 함수의 두 번째 줄을 보면 ShellExecuteExA를 c..

문제 내용을 보니 sleep() 함수 때문에 프로그램이 끝나지 않는 이슈가 있는 것 같습니다. 우선 prob 파일을 IDA로 열어봤습니다. sub_1411() 함수에서의 처리가 끝난 후 플래그를 출력하는 형식이니, 흐름을 따라가 보겠습니다. 계속 함수를 타고 들어가던 중.... sys_nanosleep() 함수를 발견했습니다! 이 함수 때문에 FLAG 생성이 도중에 멈춘 것으로 추측됩니다. 이 부분에 코드패치를 해주면 문제가 풀릴 듯합니다. :D

[text_in.txt] Pepero is a cookie stick, dipped in compound chocolate, manufactured by ????? Confectionery in South Korea Pepero Day is held annually on November 11 [text_out.txt] 7/OkZQIau/jou/R1by9acyjjutd0cUdlWshecQhkZUn1cUH1by9g4/9qNAn1byGaby9pbQSjWshgbUmqZAF+JtOBZUn1b8e1YoMPYoM1ny95ZAO+J/jaNAOB2vhrNLhVNDO0cshWNDIjbnrnZQhj4AM1S/Fmu/jou/GjN/n1bUm5JUFpNte1NyH1VA9yZUqLZQu13VR= [flag_out.txt] S/j..

exe 파일을 실행해보니 DH{~~~~~~}이라고 쓰여있는 이미지 파일이 화면에 떴습니다. 중괄호 안에 들어있는 문자열이 FLAG 같은데 위에 검은색으로 칠해져 있습니다. 프로그램에서 검은 선을 칠해주는 부분을 지우면 FLAG가 보일 것 같습니다. 코드를 봤을 때 생소한 이름의 함수가 많이 보였습니다. 구글링을 해보니 모두 WinAPI에서 쓰이는 함수였습니다. 저 코드를 하나하나 분석하기엔 시간낭비를 너무 많이 할 것 같으니 전체적인 흐름부터 파악해보겠습니다. 위 사진에 있는 함수들을 가볍게 훑어봤는데, 이상한 함수를 하나 발견했습니다. sub_140002B80() 함수를 아주 많이 호출하고 있습니다. sub_140002B80() 함수를 확인해보겠습니다. 아무래도 이 함수가 검은색 선을 그리는 함수인 것..