개요

레벨 1 문제를 골라서 풀고 있는데, 악성코드 문제가 있길래 풀어보기로 했다.

문제

다음은 악성코드 Flow의 일부분이다.
분석결과 이 악성코드는 특정 사이트에 접속을 시도 하고 있는데
접속이 안될경우 몇초 단위로 재접속을 한다.
몇ms 단위로 재접속을 하는가

문제 파일 : 어셈블리 그래프가 그려진 pdf가 제공된다.

풀이

접속이 안될 경우 몇초 단위로 "재접속"을 한다고 했다. 그래서 그래프가 아래로 진행이 되다가, 위로 올라가는 부분을 찾았다.

"http://noshit.fateback.com/"에 접속이 안되면(false) 00401966이 실행되고, 96000h ms를 기다린 후 재접속을 한다.

16진수 96000은 10진수로 614400이고, 614400이 답이었다.

const dec = parseInt(96000, 16)
console.log(dec)

후기

진수 변환할 때 진수 변환 사이트를 썼었는데, 브라우저 콘솔에 직접 이렇게 입력하는 것이 덜 번거로운 방법인 것 같다.