CodeEngn_basic

Basic RCE L02

패스워드로 인증하는 실행파일이 손상되어 실행이 안되는 문제가 생겼다. 패스워드가 무엇인지 분석하시오

문제를 풀기 전에 파일을 실행시켜보자

혹시나 해서 실행을 시켜봤지만, 역시 문제에서 실행이 안된다는 말을 하더니 정말 실행조차 불가능했다.

실행시킨 뒤에 혹시나 upx 패킹이 되어있나 확인하기 위해 Exeinfo라는 프로그램을 이용해서 분석해봤지만 아무것도 걸려있지 않은 듯 했다.

그리고 또 혹시나 ollydbg로 바로 보면 뭔가 보일까? 하고 생각하며 ollydbg로 켜보니

역시 에러가 발생했다.

어떠한 패킹도 걸려있지 않고 ollydbg로도 아무것도 할 수 없으니 뭘 해야할지 막막했다.

타 블로거의 문제풀이를 봤는데, 프로그램을 보자마자 알아챘기 때문에 어떤 프로그램을 사용했는지만 보고 바로 문제를 풀기 위해 프로그램을 실행시켰다.

그 프로그램은 바로 HxD라는 프로그램이다.

이 프로그램은 Hex Editor로 해당 파일을16진수 값으로 보고 편집할 수 있게 해주는 프로그램이다.

이 프로그램을 이용해서 문제 파일을 열고 스크롤을 내려 텍스트들을 보다보면 누가봐도 수상한(?) 텍스트들을 볼 수 있는데

실패 메세지와, 성공 메세지를 출력하는 부분인 것 같은데 이 텍스트들 중에 혼자만 뭔가 알파벳들이 꼬인 텍스트를 알 수 있는데 아마 이 부분이 해당 문제의 정답일 것이다.

이 문제는 이렇게 보면 딱히 어려운 문제는 아니지만 아마 CodeEngn에서 사용하는 분석 프로그램의 폭을 너무 좁게만 사용하지 않는 게 좋다고 말해주는 듯이 Tip을 주는 문제였던 것 같다.

blueochild