본문 바로가기

리버싱

[CodeEngn]코드엔진 basic RCE L05

반응형

이 프로그램의 등록키는 무엇인가?

파일을 HxD로 열어보면 UPX가 보인다.

UPX를 통해 unpack을 해주어야 한다.

unpacked되었음을 확인할 수 있다.

원래는 PEiD를 통해 패킹여부를 확인할 수 있다.

하지만 HxD에서 이미 패킹됨을 확인했으니, 이는 넘어가도록 한다.

 

이 문제는 등록키에 대한 문제이므로,

거의 100% string에 관한 문제일 것이다.

strings를 이용해 풀어보려 했으나, 결과가 너무 많이 나와서

ollydbg를 사용하기로 했다.

ollydbg를 통해 봤지만 그렇게 의미 있는 정보를 얻진 못했다.

때문에 오른쪽 버튼을 눌러 all referenced text strings를 확인한다.

strings를 통해 문제를 풀 수 있음을 유추해낼 수 있다.

어떤 문자열이 있고, successfully가 나옴을 통해 유추할 수 있다.

알아낸 이름과 키를 넣으면 된다.

 

반응형