QEMU
-
[HackCTF] BabyMIPSWargame/study 2022. 2. 22. 20:54
1. Description babymips라는 파일이 하나 주어진다. ubuntu에서 file 명령어를 통해 살펴보면 다음과 같다. 32-bit MIPS 아키텍처에서 실행되는 프로그램임을 알 수 있다. MIPS는 학교에서 컴퓨터 아키텍처 과목을 수강할 때 pipelining 등을 설명하기 위해 예시로 항상 나오던 cpu 아키텍처였는데, 실제로는 처음 보는 것 같다. 현재 실행 중인 pc는 x86-64 기반의 cpu이므로 동적 분석을 하기 위해서는 qemu 같은 도구를 이용해야 할 것 같다. 2. Analysis 우선 동적분석을 하기에 앞서 ida로 babymips 파일을 열어보았다. int __cdecl main(int argc, const char **argv, const char **envp) { i..