Basic RCE L04
이 프로그램은 디버거 프로그램을 탐지하는 기능을 갖고 있다. 디버거를 탐지하는 함수의 이름은 무엇인가
이번 문제파일도 역시 실행을 시켜보자
실행시켜보니 cmd창에서 정상이라는 텍스트만 출력시킬 뿐 아무런 일도 일어나지 않는 것 같다.
실행 후에 할일은 역시 디버깅을 위한 ollydbg를 키는 것이다 아래는 이번 문제 파일을 ollydbg로 디버깅한 화면이다.
전문제랑 똑같이 이 문제또한 가장 먼저 할일은 함수들이 모여있는 All intermodular calls를 여는 것이다 왜냐하면 문제에서 디버거를 탐지하는 ' 함수 '라고 지칭했기 때문이다.
그럼 바로 어셈블리코드 부분에 우클릭 > Search for > Allintermodular calls를 통해 함수들을 보자
그러면 누가봐도 디버거를 찾아주는 듯한 함수명을 가진 것이 있다.
아직 basic이라 그런지 그렇게 복잡하지 않은 것 같다.
'Hacking > Reversing' 카테고리의 다른 글
| CodeEngn_basic_6 (0) | 2020.06.11 |
|---|---|
| CodeEngn_basic_5 (0) | 2020.06.09 |
| CodeEngn_basic_3 (0) | 2020.06.07 |
| CodeEngn_basic_2 (0) | 2020.06.06 |
| CodeEngn_basic_1 (0) | 2020.06.03 |
