constWORLDant

CodeEngn Malware 03 본문

0x06 Malware

CodeEngn Malware 03

data type ConS_tanT 2018.01.07 09:45

음.. 문제가 엄청나게 간단하다 

몇줄 안주고 무슨 행위를 하는 함수인지 맞추어 봐라고 한다


u_short Malware_L03(u_short * data,u_short length) 
{
        register long value;
        u_short i;
        for(i=0;i<(length>>1);i++)
                value+=data[i];
        if((length&1)==1)
                value+=(data[i]<<8);
        value=(value&65535)+(value>>16);
        return(~value);
}

지금 딱 보면 &연산이 보이고 시프트연산이 보인다.


리버싱을 쪼오금 해봐서 어떠한 놈들이 가능한지 후보에 올릴 수 있었다.


어떠한 연산을 취한 value를 반환 시에는 보수를 취해서 반환한다. 


그럼, 이 값은 패리티 체크이거나, 체크 섬이거나 둘 중 하나일 것 같다. 

체크 섬 .. 지금 립케알에서 애먹고 있는 CRC ㅠㅠ 이거 빨리 풀고 싶다 




답 : checksum


'0x06 Malware' 카테고리의 다른 글

CodeEngn Malware 05  (0) 2018.01.07
CodeEngn Malware 04  (0) 2018.01.07
CodeEngn Malware 03  (0) 2018.01.07
CodeEngn 02 Malware  (0) 2018.01.07
CodeEngn 01 Malware  (0) 2018.01.07
[Monero_ISSUE]_Author_c0nstant_Release  (2) 2017.12.22
0 Comments
댓글쓰기 폼