LoginSignup
0
0

More than 3 years have passed since last update.

@samohan

仙台CTF 2019 Lab5.マルウェア解析練習2 100

Posted at

問題

image.png

解いてみた

たぶんbintextでは解決しないだろうけど一応やってみます。

image.png

一通り見ましたが、やはりありませんでした。

ollydbg使いますか。

今の年月と今回のフラグとなる年月を比較する処理がどこかにあるはず。
とりあえずAPIでローカルタイムを取得する処理があるはずです。

image.png

ラベルネームを見てみるとGetLocalTimeがあるのでここが怪しそうです。
呼ばれているところを確認してみます。

image.png

1つしかありません。
なのでここにジャンプしてブレークポイントを張って、プログラムを実行します。

image.png

すぐあとに比較しているところが2つあるので年と月っぽいです。
詳しく見てみます。

00401021   . 81F9 E3070000  CMP ECX,7E3

で値を比較しています。
7E3が何か確認してみます。

image.png

2019ですね。
2019年ということでしょう。

0040102D   . 83FA 0A        CMP EDX,0A

これも同様に変換すると月が出てきて、これが答えになります。

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0