728x90
1. 문제
Call graph는 이전 문제와 동일하다. 특정 사이트에 접속을 시도하는데 실패 시 몇초 단위로 재접속을 시도하는지 찾아야한다
2. 접근방법
중간에 보면 쓰레드 생성 → 뮤텍스 생성을 한다. 그다음 http://noshit.fateback.com 를 인자로 sub_4013a1 함수를 호출한다. c2서버랑 통신하는것으로 보인다. 통신에 성공하면 true 쪽으로 분기하여 생성한 뮤텍스와 핸들을 닫는다.
만약 통신에 실패하면 false로 분기한다. 여기서 다시 접속을 시도하고 실패하는 경우 0x96000 ms 만큼 sleep한다음 다시 시도한다.
3. 풀이
정답은 : 96000 ms 초이다
? 아니라고?
16진수였네 ㅋ
정답 : 0x96000 → 614400
4. 몰랐던 개념
728x90
'워게임 > CodeEngn' 카테고리의 다른 글
| [CodeEngine] Advance RCE L01 (0) | 2021.01.25 |
|---|---|
| [CodeEngine] Malware Analysis L08 (0) | 2021.01.23 |
| [CodeEngine] Malware Analysis L06 (0) | 2021.01.23 |
| [CodeEngine] Malware Analysis L05 (0) | 2021.01.22 |
| [CodeEngine] Basic RCE L10 (0) | 2021.01.21 |
Uploaded by Notion2Tistory v1.1.0