선생님 질문있습니다 basic-8까지 문제들은 x64dbg로 하나씩 어셈블리 확인해가며 풀었는데요, 이 문제는 연산을 따라가더라도 어떻게 반대로 풀어가야 할지 엄두가 안 날 만큼너무나 복잡하네요.. 이렇게 푸는 게 맞나요? 아니면 다른 교육적인 목적이 있는 것인지.... 초보에게 간단하게라도 도움 말씀 주시면 감사하겠습니다.

디버거로 분석하고 flag를 획득했습니다! 디버거 상에서는 correct!라고 출력되는데 flag를 입력하는 곳에서 입력을 복사 붙여넣기 했는데도 틀렸다고 나와요 어떻게 하면 될까요?

암호화 과정은 알았는데 첫번째 문자가 무엇이어야 하는지, 암호화 결과가 어떤 값이랑 비교되는지 알아야 올바른 평문을 구할 수 있을 거 같은데 프로그램 내에 이전 문제들처럼 비교할 수 있는 값이 메모리에 저장되어 있나요?

코딩을 통해 정답으로 추정되는 문자열을 찾았는데 디버거를 통해 확인해보면 정답이 아닙니다. 암호화되는 과정을 천천히 살펴보았는데 디버거로 살펴본 1번째 암호화과정과 코딩을 통해 14번 복호화했을 때 의 1번째 바이트와 8번째 바이트 값이 다릅니다. 그 때문에 2번째 암호화과정부터 전혀 다른값이 생성됩니다. 코딩에서 문제가 있다고 판단되어 코드를 한 번 살펴봐 주실 분이 있으면 좋겠습니다...

기존 문제들처럼 첫 번째 글자부터 0x21 ~ 0x7E 범위를 문자를 넣어보면서 브루트포스를 해보려고 했는데, 이 문제의 경우 앞 문자가 뒤에 문자값에도 영향을 줘서 한 글자씩 유추하는게 불가능하더라구요 제가 파악했을 때는 8글자 단위로 바꾸기 때문에 결국 8글자씩 알아내야할꺼 같은데 기존 방법으로는 문제 풀이 방향이 보이질 않아서 여쭤봅니다

00007FF761981000 | 48:894C24 08 | mov qword ptr ss:[rsp+8],rcx | [rsp+8]:"%256s" 00007FF761981005 | 48:83EC 38 | sub rsp,38 | 00007FF761981009 | 48:8B4C24 40 | mov rcx,qword ptr ss:[rsp+40] | 00007FF76198100E | E8 FB0F0000 | call <JMP.&strlen> | 00007FF761981013 | 894424 24 | mov dword ptr ss:[rsp+24],eax | 00007FF761981017 | 8B4424 24 | mov eax,dword ptr ss:[rsp+24] | 00007FF76198101B | FFC0 | inc eax | 00007FF76198101D | 99 | cdq | 00007FF76198101E | 83E2 07 | and edx,7 | 00007FF761981021 | 03C2 | add eax,edx | 00007FF761981023 | 83E0 07 | and eax,7 | 00007FF761981026 | 2BC2 | sub eax,edx | 00007FF761981028 | 85C0 | test eax,eax | 00007FF76198102A | 74 04 | je chall9.7FF761981030 | 00007FF76198102C | 33C0 | xor eax,eax | 00007FF76198102E | EB 5F | jmp chall9.7FF76198108F | 00007FF761981030 | C74424 20 00000000 | mov dword ptr ss:[rsp+20],0 | 00007FF761981038 | EB 0B | jmp chall9.7FF761981045 | 위 코드에서 cdq가 무슨 역할을 하는지 모르겠습니다.... 처음 나오는 점프문에서 점프를 해야 문제가 성립 되는데 어떻게 해야 할지....

이 문제의 memcmp에서 제가 넣은 문자열이 함수를 거쳐 변한 8바이트와 비교해야 할 또 다른 메모리에 존재하는 8바이트가 모두 같아야하나요? memcmp는 비교할 사이즈가 필요한걸로 아는데 어셈블리어에서 그 비교할 사이즈 인자가 무엇인지 찾을 수 없어서 이렇게 질문드립니다

역연산을 어떻게할까.......

안녕하세요. 복호화 코드를 짜는데 어려움이 있어 질문 올립니다. 아래와 같이 코드를 짰는데 어디가 잘못된 건지 도저히 모르겠습니다ㅜㅜ 제가 어디를 잘못 이해하고 있는것일까요? 8개씩 나누기 귀찮아서 총 4번 코드 돌릴 생각으로 만든 코드입니다..! #include <stdio.h> #include <stdint.h> #define ROL(x, n) (((x) << (n)) | ((x) >> (8 - (n)))) int main() { unsigned char key[] = "I_am_KEY"; unsigned char result[50] = { 0x7E, 0x7D, 0x9A, 0x8B, 0x25, 0x2D, 0xD5, 0x3D, 0x7E, 0x7D, 0x9A, 0x8B, 0x25, 0x2D, 0xD5, 0x3D, 0x03, 0x2B, 0x38, 0x98, 0x27, 0x9F, 0x4F, 0xBC, 0x2A, 0x79, 0x00, 0x7D, 0xC4, 0x2A, 0x4F, 0x58, 0x00 }; unsigned char byte[256] = { 0x63, 0x7C, 0x77, 0x7B, 0xF2, 0x6B, 0x6F, 0xC5, 0x30, 0x01, 0x67, 0x2B, 0xFE, 0xD7, 0xAB, 0x76, 0xCA, 0x82, 0xC9, 0x7D, 0xFA, 0x59, 0x47, 0xF0, 0xAD, 0xD4, 0xA2, 0xAF, 0x9C, 0xA4, 0x72, 0xC0, 0xB7, 0xFD, 0x93, 0x26, 0x36, 0x3F, 0xF7, 0xCC, 0x34, 0xA5, 0xE5, 0xF1, 0x71, 0xD8, 0x31, 0x15, 0x04, 0xC7, 0x23, 0xC3, 0x18, 0x96, 0x05, 0x9A, 0x07, 0x12, 0x80, 0xE2, 0xEB, 0x27, 0xB2, 0x75, 0x09, 0x83, 0x2C, 0x1A, 0x1B, 0x6E, 0x5A, 0xA0, 0x52, 0x3B, 0xD6, 0xB3, 0x29, 0xE3, 0x2F, 0x84, 0x53, 0xD1, 0xED, 0x20, 0xFC, 0xB1, 0x5B, 0x6A, 0xCB, 0xBE, 0x39, 0x4A, 0x4C, 0x58, 0xCF, 0xD0, 0xEF, 0xAA, 0xFB, 0x43, 0x4D, 0x33, 0x85, 0x45, 0xF9, 0x02, 0x7F, 0x50, 0x3C, 0x9F, 0xA8, 0x51, 0xA3, 0x40, 0x8F, 0x92, 0x9D, 0x38, 0xF5, 0xBC, 0xB6, 0xDA, 0x21, 0x10, 0xFF, 0xF3, 0xD2, 0xCD, 0x0C, 0x13, 0xEC, 0x5F, 0x97, 0x44, 0x17, 0xC4, 0xA7, 0x7E, 0x3D, 0x64, 0x5D, 0x19, 0x73, 0x60, 0x81, 0x4F, 0xDC, 0x22, 0x2A, 0x90, 0x88, 0x46, 0xEE, 0xB8, 0x14, 0xDE, 0x5E, 0x0B, 0xDB, 0xE0, 0x32, 0x3A, 0x0A, 0x49, 0x06, 0x24, 0x5C, 0xC2, 0xD3, 0xAC, 0x62, 0x91, 0x95, 0xE4, 0x79, 0xE7, 0xC8, 0x37, 0x6D, 0x8D, 0xD5, 0x4E, 0xA9, 0x6C, 0x56, 0xF4, 0xEA, 0x65, 0x7A, 0xAE, 0x08, 0xBA, 0x78, 0x25, 0x2E, 0x1C, 0xA6, 0xB4, 0xC6, 0xE8, 0xDD, 0x74, 0x1F, 0x4B, 0xBD, 0x8B, 0x8A, 0x70, 0x3E, 0xB5, 0x66, 0x48, 0x03, 0xF6, 0x0E, 0x61, 0x35, 0x57, 0xB9, 0x86, 0xC1, 0x1D, 0x9E, 0xE1, 0xF8, 0x98, 0x11, 0x69, 0xD9, 0x8E, 0x94, 0x9B, 0x1E, 0x87, 0xE9, 0xCE, 0x55, 0x28, 0xDF, 0x8C, 0xA1, 0x89, 0x0D, 0xBF, 0xE6, 0x42, 0x68, 0x41, 0x99, 0x2D, 0x0F, 0xB0, 0x54, 0xBB, 0x16, 0x00}; unsigned char a1[8] = { 0x7E, 0x7D, 0x9A, 0x8B, 0x25, 0x2D, 0xD5, 0x3D}; //de for (int i = 15; i >= 0; --i) { for (int j = 7; j >=0; --j) { unsigned char v2 = a1[((unsigned char)j+1)& 7] ; a1[((unsigned char)j + 1) & 7] = (ROL(v2, 5) - byte[key[j] ^ a1[j&7]]) ; } } for (int i = 0; i < 8; ++i) { printf("%c", a1[i]); } } `