마크다운은 잘 몰라서 죄송합니다. 입력값을 찾기 위해 XOR연산과 증가하는 rax 값을 활용해서 8번의 반복까지는 돌렸습니다! 근데 그 이후에는 값을 더이상 비교할 수 없고 반복이 끝나버려 wrong을 출력하게 됩니다. cmp rax, 18 연산을 보고 18번의 반복을 돌려야 겠다고 예상했는데 8번의 반복 이후 HEX값 80번 즉 ASCII 128번이 나오게 되서 값을 추출하지 못하고 있습니다 어떻게 해야 될까요 ?

문제 풀이와는 관계가 없지만 혹시 IDA 설치 안 하고도 문제 풀 수 있나요? (제가 지금 쓰고 있는 컴퓨터가 공용이라 IDA 설치하지 말라고 해서...) 파일 다운로드 하고 명령 프롬프트로 실행하는 것 까지는 되는데 문제의 그 코드를 보는 방법이 있을까요..?

앙 for (i = 0; i < 0x18; ++i) { b = a[i] - 2 * i; b = b ^ i; b = b - i; 원문 코드는 아래 형태인데 위 문장은 아래 식을 역연산 한것입니다. ( a[i] != (i ^ (b + i)) + 2 * i ) 근데 값이 이상하게 나옵니다. 아스키코드에 음수값은 없지 않습니까? 73 94 95 106 91 83 42 88 112 102 85 77 99 101 81 86 72 82 87 97 29 89 81 -23

우선 전의 문제들과 같이 chall3.00007FF7E4EB1024 이 부분에서 rsp를 1씩 늘려가면서 제가 넣은 문자열과 [7FF7E4EB3000]의 문자열을 비교하는 내용인 것 같습니다. movsxd rax, dword ptr ss:[rsp] lea rcx, qword ptr ds: [7FF7E4EB3000] movsxd rcx, dword ptr ss:[rsp] 을 통해 비교해야 될([7FF7E4EB3000]) 문자들을 루프할 때마다 rsp를 1씩 늘려가면서 하나씩 가져오는것 같고 movsxd rcx,dword ptr ss:[rsp] mov rdx, qword ptr ss:[rsp+20] movzx ecx, byte ptr ds:[rdx+rcx] 을 통해 제가 입력하게 될 문자들을 루프할 때마다 rsp를 1씩 늘려가면서 하나씩 ecx에 넣는것 같습니다. ㅡㅡㅡㅡㅡ 그런데 여기서부터 너무 햇갈리기 시작합니다. 제가 abcd를 넣었다고 가정하면 xor ecx, dword ptr ss:[rsp] mov edx, dword ptr ss:[rsp] lea ecx, qword ptr ds:[rcx+rdx*2] 이 부분에서 ecx = a xor 0 ecx = b xor 1 ecx = c xor 2 ecx = d xor 3 입력한 문자가 맞다면 이런식으로 xor을 해 나갈텐데 lea는 분명히 오른쪽에 주소가 와야된다고 알고있는데 rcx+rdx * 2가 주소가 맞는지조차 모르겠고 아니면 rcx+rdx*2 의 연산 결과값을 주소로 쓰는건지 잘 모르겠습니다. a xor 0 은 a이니까 a(0x61) + 0 * 2 면 0xC2 인데 너무 짧아서 이걸로 주소를 찾을수 있는지도 모르겠고 잠시 넘어가서 cmp eax, ecx 는 비교하고 맞게 입력했으면 루프를 반복하고 잘못 입력했으면 0을 리턴해서 wrong이 나오게 되는것 같습니다. 그러니까 어쨌든간에 lea를 사용했으니까 결과적으로 cmp eax, ecx를 할 때 eax의 [7FF7E4EB3000] 의 0번째 바이트와 ecx 주소의 0번째 녀석 혹은 ecx 주소의 값과 비교하는걸텐데 0번째 녀석이면 rdx는 인덱스의 역할을 하는걸테고 근데 qword로 되어있으니까 8바이트를 가져오는걸텐데 그럼 *2는 무슨뜻인지 모르겠고 ecx의 주소의 값과 비교한다고 해도 ? xor 0 -> + 0 * 2 -> 49 ? xor 1 -> + 1 * 2 -> 60 ? xor 2 -> + 2 * 2 -> 67 ? xor 3 -> + 3 * 2 -> 74 ? xor 4 -> + 4 * 2 -> 63 ? xor 5 -> + 5 * 2 -> 67 ? xor 6 -> + 6 * 2 -> 42 이렇게 되어야 될 것 같은데 여기서 역연산을 하게되면 컴퓨터는 연산은 사칙연산 규칙을 따르지 않고 무조건 앞에서부터 연산하는 방식이라고 이라고 읽었습니다. 그러면 49 / 2 - 0 ^ 0 을 순서대로하면 될거같지만 49/2부터 이미 뭔가 이상해진거같고 어디서부터 잘못된지 모르겠습니다. 특히 저를 너무 혼란스럽게 만드는 lea ecx, qword ptr ds:[rcx+rdx*2] 이부분만 보면 오른쪽에 주소가 와야될거같은데 아니면 mov가 와야되는게 아닌지부터 시작해서 처음보는 형태라 생각이 너무 혼란스럽게 됩니다 ㅠㅠ 제대로 모르다보니 질문조차도 너무 복잡한거같은데 머릿속이 너무 혼란스러워서 잘못 말씀드릴까봐 최대한 횡설수설하지 않으려고 노력했습니다ㅜㅜ 죄송합니다... 감도 안 잡힌다는게 제 상태와 맞는 말인 것 같습니다...ㅜㅜ

enc = [0x4960677463674266, 0x807869697B996D8868, 0x949F8D4DA59D45] for num in enc: bytes_list = [] while num: byte = num & 0xFF bytes_list.append(byte) num >>= 8 i=0 for b in reversed(bytes_list): x = ((b-(2*i)) ^ i) print(chr(x), end='') i+=1 왜 정답이 안나올까요??

문제를 풀면서 플래그의 첫 번째 문자를 구했는데 (예를 들어서, 그 문자가 A 라고 한다면) 이 첫 번째 문자만 맞는지 틀리는지 확인할 수 있는 방법이 있나요? 저는 확인할 수 있는 방법이라곤 플래그를 다 구해서 입력해 보는 것 밖에 몰라서요..

byte_140003000[i] = i ^(arg + i) + 2 * i 이 식에서 막혀서 풀이를 이것저것 보았는데요, 역연산할때 예를들어 byte_140003000[1]이면 60h = 1 ^ (arg + 1) + 2 * 1 인게 맞는건가요..? 그럼 60h - 2 = 1 ^ (arg + 1) 일거고 5e = 1 ^ (arg + 1) 에서 5e 를 1이랑 xor 하면 5f = arg + 1 이니까 첫번째 arg 는 5e 가 되야하는거 아닌가용...ㅠ 잘못된 부분 지적좀해주세요