[CodeEngn] Malware L07

# 문제

문제 링크 | https://dreamhack.io/wargame/challenges/374

[CodeEngn] Malware L07

다음은 악성코드 Flow의 일부분이다.
분석결과 이 악성코드는 특정 사이트에 접속을 시도 하고 있는데
접속이 안될경우 몇초 단위로 재접속을 한다.
몇ms 단위로 재접속을 하는가

---

 

 

너무 쉬워서 write-up을 작성할까말까 고민하다가, 그럼에도 초보자분(나보다 더)을 위해 힌트가 되는 부분을 언급이라도 해보고자 합니다. 

 

1. 실행 흐름 훑어보기 

제공되는 파일과 워게임에서 중요한 단서는 "특정 사이트에 접속, 접속이 안되면 계속해서 재접속" 한다는 점이다. 말도 되게 코딩 로직처럼(?) 해봤는데, 어떤가... 루프 or 분기의 흐름을 찾아보고 싶어지지 않나??? 

 

 

주어진 디스어셈블 그래프뷰 중 분기는 많지만 반복을 하는 흐름은 위 그림 밖에 없다. 더욱이, 특정 페이지에 접속을 함과 동시에, sleep 함수로 이어지는 흐름도 보인다. sleep 함수는 매개변수의 단위가 ms이고 push 96000h가 이 매개변수인 것 같으니 이를 변환해보면... 

 

 

 

예.. 몇 초인지 알 수 있습니다..