strace/ltrace로 리버싱 10분 컷 단서 찾기

정적 분석 전에 strace와 ltrace를 돌리면 입출력 흐름과 라이브러리 호출이 한눈에 보입니다. CTF crackme에서 키 검증 루틴을 빠르게 좁히는 데 최고예요.

핵심 흐름

• strace -f -o log ./bin으로 파일/소켓/프로세스 호출 추적
• ltrace -f -o log ./bin으로 libc 함수 호출 추적 (strcmp, memcpy 등)
• 입력 직후 strcmp/memcmp 호출 위치를 보면 비교 대상 버퍼를 추적 가능

미니 팁

• ltrace -e strcmp+memcmp처럼 필터링하면 노이즈가 확 줄어듭니다.
• strace -e trace=open,read,write로 파일 기반 플래그/키 힌트 찾기.

정적 분석은 깊게, 동적 트레이스는 빠르게. 둘을 섞으면 리버싱 속도가 체감 두 배입니다.