Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- 8번문제
- 오토잇디컴파일
- Couldn't invoke the file
- 6번문제
- 1번문제
- wargame.kr
- 포렌식
- 리버싱
- Basic RCE
- cheatengine
- 써니나타스
- CheatEngine Tutorial
- 치트엔진 튜토리얼
- 시스템
- BasicRCE
- xcz.kr prob
- CodeEngn
- WarGame
- 3번문제
- xcz.kr 문제풀이
- 치트엔진 튜토리얼 게임
- xcz.kr
- WTF_CODE
- Couldn't in
- Web
- 워게임
- suninatas
- 치트엔진
- reversing
- 워게임풀이
Archives
- Today
- Total
HackChang
[CodeEngn] Advance RCE L06 문제 풀이 본문
Advance RCE L06
남은 군생활은 몇일 인가
정답인증은 MD5 해쉬값(대문자) 변환 후 인증하시오
정말 문제부터 별로였다..
PEID에 올려보기 부터 시작하겠다.
UPX로 패킹이 되어있는 것을 볼 수 있다.
툴을 이용하여 간단하게 언패킹을 진행했다.
언패킹 후, 올리디버거로 열어봤다.
안티디버깅이 적용된 것을 확인할 수 있었고, 간단하게 우회했다.
우회방법은 이전 글에서 소개되어있으니 참고하면 될 것 같다.
실행했을 때 메세지박스가 나오기 때문에, 올리디버거에서 messagebox와 관련된 함수를 검색해봤다.
역시나 존재하는 것을 알 수 있었고, 해당 함수에 BP를 걸고 실행해봤다.
아래의 스택에 보면 프로그램 실행시 나오는 메세지박스와 동일하다는 것을 알 수 있었고,
노가다를 통해 비교하는 부분을 찾게되었다!!!
ebp가 316까지 카운트를 하는 것을 알 수 있었고, 316을 10진수로 바꿔 인증하면 클리어가 된다.
추가로 치트엔진을 통해 해당 값이 맞는지 확인해보도록 하겠다.
스캔을 통해 4까지 진행하여 4개의 값을 추출했고, 벨류를 모두 789으로 변경 후 확인을 눌러보도록 하겠다.
789의 다음 숫자인 790이 나왔고, 확인을 누르면 프로그램이 종료되는 것으로 봐서 790일 남은 것이다.
또한 Exe2Aut을 통해 간단하게 디컴파일이 가능하여 쉽게 풀 수도 있다.
'W4RG4M3 > R3V3RS1NG' 카테고리의 다른 글
| [CodeEngn] Advance RCE L09 문제 풀이 (0) | 2020.02.02 |
|---|---|
| [CodeEngn] Advance RCE L08 문제 풀이 (0) | 2020.01.31 |
| [CodeEngn] Advance RCE L05 문제 풀이 (0) | 2020.01.16 |
| [CodeEngn] Advance RCE L04 문제 풀이 (0) | 2020.01.14 |
| [CodeEngn] Advance RCE L03 문제 풀이 (0) | 2020.01.13 |
'W4RG4M3/R3V3RS1NG' Related Articles
more
Comments