codeengnbasic 썸네일형 리스트형 [codeengn]코드엔진 Basic RCE L19 문제: 이 프로그램은 몇 밀리세컨드 후에 종료 되는가 밀리세컨드에 대한 내용이므로 call을 확인하면 될 것이다. 이 파일을 Ollydbg로 열어 Search for->All intermodular calls를 확인한다. 맨 위로 올라가면 된다. 그럼 시간에 대한 함수가 있는데 이러한 모든 함수에 BP를 건다. 좀 내려보니까 isDebuggerPresent 함수가 보인다. 뭔가 단서가 있을 듯 하여 BP를 걸어주었다. isDebugger가 있는 곳으로 이동해 JNE가 있어서 JE로 바꿔봤다. -> JE로 바꿨는데 이게 꺼지는 지름길이었다. 일단 JNE로 다시 바꾸고, timeGetTime함수가 있는 곳으로 이동했다. 바로 밑에 CMP가 있다. 조금 수상쩍지만 그냥 진행해본다. 좀 내려가다보면 여기로 오는.. 더보기 [CodeEngn]코드엔진 basic RCE L06 Unpack을 한 후 Serial을 찾으시오. 정답인증은 OEP + Serial Ex) 00400000PASSWORD 패킹여부까지 알려주다니 너무 친절한 문제이다. 6번 언패킹하면 된다. 6번을 실행하면 이러한 화면이다. Strings를 사용할까 하였으나, 그냥 5번처럼 ollydbg를 사용하도록 한다. ollydbg를 실행하자마자 Search for - All referenced text strings를 봤다. Good Job이 있는 것을 보니, 보이는 문자열을 넣어 문제를 풀어보도록 한다. 여기에 답을 넣어보고 Check Serial을 하면, 알아낸 값이 맞는지 확인할 수 있다. -끝- 더보기 이전 1 다음
