[DREAMHACK] rev-basic-3

대충 보면 call chall3.7ff613011000을 호출하고 je로 맞는지 아닌지를 출력하는 것을 볼 수 있다.

그렇다면 당연하게도 저 부분이 체크 루틴이라는 것을 추측할 수 있었다.

 

해당 체크 루틴의 함수로 들어가면 해당 문자열을 가져오고 cmp rax, 18을 하는 것을 볼 수 있다.

for문이라는 것을 알 수 있다.

 

00007FF613013000 을 가져오고 입력한 내용과 xor 연산을 for문으로 받은 숫자 값을 하고.

i * 2를 한 값을 비교하는 것을 볼 수 있어씀

 

num = [0x49, 0x60, 0x67, 0x74, 0x63, 0x67, 0x42, 0x66, 0x80 , 0x78 , 0x69 , 0x69 , 0x7B , 0x99 , 0x6D , 0x88,0x68, 0x94, 0x9F, 0x8D, 0x4D, 0xA5, 0x9D, 0x45]


for i in range(len(num)):
    print(chr((num[i]- (i * 2))^i))