문제:패스워드로 인증하는 실행파일이 손상되어 실행이 안되는 문제가 생겼다. 패스워드가 무엇인지 분석하시오
CodeEngn.com [코드엔진]
코드엔진은 국내 리버스엔지니어링 정보공유를 위해 2007년 부터 리버스엔지니어링 컨퍼런스 및 세미나, 워크숍을 현업 실무자들과 함께 운영하고 있는 비영리 커뮤니티입니다.
ch.codeengn.com
파일이 손상되었다고 합니다.
일단 문제를 실행시켜보겠습니다.
이런 창이 뜨면서 실행이 안 되는 모습입니다.
Ollydbg로 열어보겠습니다.
Ollydbg로 프로그램을 열려고 하면 에러창이 뜨면서 실행이 안 됩니다.
이 문제는 파일이 손상되어서 실행이 안 되기 때문에 Ollydbg를 이용한 동적 분석을 할 수 없습니다.
그래서 프로그램을 실행시키지 않고 분석을 할 수 있는 도구인 Hex Editer(HxD)를 이용해서 이 문제를 풀어보겠습니다.
모든 파일은 0과 1만 존재하는 2진수로 구성되어 있는데 그것보다 사람이 더 알아보기 쉬운 16진수로 나타내주는 도구가 HxD입니다.
HxD로 프로그램을 열어보게되면 왼쪽부터 주소, 16진수 값, 16진수 값을 아스키코드로 변환한 값이 나옵니다.
아래로 내리다보면 성공메시지와 실패메시지로 출력되는 문자열이 있고 패스워드로 추정되는 문자열이 보입니다.
Flag: JK3FJZh
'CodeEngn Write Up > Basic' 카테고리의 다른 글
| CodeEngn Basic RCE L06 Write Up (0) | 2021.09.29 |
|---|---|
| CodeEngn Basic RCE L05 Write Up (0) | 2021.09.23 |
| CodeEngn Basic RCE L04 Write Up (0) | 2021.09.16 |
| CodeEngn Basic RCE L03 Write Up (0) | 2021.09.16 |
| CodeEngn Basic RCE L01 Write Up (1) | 2021.09.15 |