문제입니다 파일을 다운받아요
Detect it easy와 UPX 프로그램도 다운받습니다
7zip에서 압축 해제
extract를 하면 c드라이브 코드엔진 파일에 압축 풀린 파일이 저장됨
DIE로 파일을 열어서 압축이 다 풀렸는지 확인. 맨 아래에 압축이 다 안 풀렸다고 뜸.
UPX가 설치된 파일에 05.exe를 넣고 cmd창을 연다.
upx -d -o 05_unpacked.exe 05.exe 라는 명령어를 입력하면 unpacked 1 file이라고 압축 풀렸다고 뜸.
05.exe를 클릭하면 다음 창이 뜬다.
이뮤니티 디버거로 압축이 다 풀린 파일을 열어봤다.
일단 f9로 전체 실행...
이런 창이 떴다. unregistered에 아무 값(abcd)이나 넣어봤더니 틀렸다고 한다.
search for -> all referenced text strings로 들어가자
registered user밑에 있는게 시리얼 넘버인 것 같다. 그 밑에 성공했다는 말도 있고.
f2로 브레이크를 걸었다. ctrl+f2로 초기화하고 f9로 전체실행.
ctrl+f2로 초기화하고 f9로 전체실행.
레지스터 창에 내가 입력한 abcd가 들어갔다. 한줄씩 실행해 보는데 한 두 줄만 실행하고 중간을 훅 건너뛰고 wrong serial 문구가 뜬다.
EAX와 EDX가 같아야 하는 것 같음.
임의로 입력한 abcd 대신 EDX와 똑같이 , 아까 발견한 시리얼 넘버를 입력해준다.
'보안 > 리버싱 스터디 라이트업' 카테고리의 다른 글
| 0919 라이트업 (CodeEngn Basic RCE 7) (0) | 2024.09.22 |
|---|---|
| 0919 라이트업 (CodeEngn Basic RCE 6) (0) | 2024.09.22 |
| 0917 드림핵 리버싱 (stage 1, 2, 3, 4) (1) | 2024.09.22 |
| 0912 라이트업 (CodeEngn Basic RCE 4) (1) | 2024.09.15 |
| 0912 라이트업 (CodeEngn Basic RCE 3) (0) | 2024.09.15 |