본문으로 건너뛰기

CTF 크랙미 리버스 패턴 5분 요약

크랙미는 정적 분석만으로도 풀리는 패턴이 반복된다. Ghidra/IDA에서 아래 체크리스트만 돌려도 속도가 오른다.

빠른 패턴 체크

  • 입력 길이 고정: strlen 비교 후 길이 미스매치 즉시 실패
  • 상수 XOR: 문자열을 1바이트 키로 XOR, 키는 보통 0x20~0x7f
  • 테이블 치환: S-Box 형태의 배열 접근이 보이면 치환 규칙 역추적
  • 루프 카운팅: 인덱스가 입력 길이만큼 반복되면 변환 함수 의심
  • CRC/해시 흉내: 다항식 XOR 패턴이 보이면 간이 체크섬일 확률 높음

실전 루틴

  1. 실패 분기 조건부터 찾고, 2) 변환 함수를 복원, 3) 역함수로 입력을 계산한다. 핵심은 “비교 대상의 생성 과정을 복원하는 것”이다.