메모리 덤프뜨는 문제
프로그램을 실행 한 후 탱고를 선택하면 다른 선택지들과는 다르게 소리가 나오지 않습니다. 소리파일이 깨졋다고 하는 군요.
아이다가 0x402120주소가 함수 프롤로그로 시작함에도 함수로 인식하지 못하니 이곳을 함수로 지정 해 줍시다.
switch-case문으로 이루어져 있는것을 알 수 있군요.
음악을 재생하는 부분 입니다. 재생할 음악을 나타내는 pszSound가 esi임을 알 수 있으므로 esi주소에 음악파일이 있음을 알 수 있습니다.
여기서 음악파일의 위치를 알 수 있겠군요.
디버깅 하면서 저 주소로 가게되면 wav파일이 있음을 볼 수 있습니다. wav포멧에 맞게 덤프를 뜨시면 됩니다.
그리고 덤프 뜬 음악을 재생하려 하니 에러를 내뿜길래 mp3로 파일로 변환하였습니다.
mp3로 변환한 파일을 들어보면 플래그를 말해줍니다.
'리버싱 관련' 카테고리의 다른 글
| angr사용법(2) (0) | 2018.05.15 |
|---|---|
| angr사용법(1) (0) | 2018.04.23 |
| facebook Video_XXXX.mp4 분석 (0) | 2017.12.20 |
| Codegate 2017 angrybird 풀이 (0) | 2017.12.14 |
| Codegate 2017 HelloProtector 풀이 (0) | 2017.12.13 |
WRITTEN BY
- Dukup11ch1
무근본, 실력 0, 아는척하기위한 블로그. 저는 귀엽습니다
,
