CodeEngn_basic

Basic RCE L05

이 프로그램의 등록키는 무엇인가

이번 문제 프로그램은 UPX패킹이 걸려있었기 때문에 upx 언패킹을 진행한 뒤에 프로그램을 실행시켜봤다.

아무것도 바꾸지 않고 Register now를 클릭했더니 다시 시도하라는 텍스트박스가 나왔다.

이 이외에 별다른 것은 없는 것 같기 때문에 리버싱을 진행하려 한다.

ollydbg를 통해서 파일을 열었다면 text부분을 찾는 게 편할 것이다. 왜냐하면 이번 문제는 프로그램안에 있는 아마 등록키와 입력값을 비교해주는 부분이 있을 것이기 때문에 우리가 입력을 해줄 754-GFX...이 부분을 찾아가는 게 빠를 것이다.

셈블리코드 부분에 우클릭 > Search for > All referenced text String을 통해 이 프로그램 내에서 사용된 text를 확인할 수 있다.

text string이 있는 부분을 살짝 보다보니 우리가 찾던 754-GFX...과 비슷해보이는 text와 성공했을 때 나타나는 것처럼 보이는 텍스트가 보였다. 두 부분이 대충 붙어있는 것 같으니 GFX-754부분을 더블클릭하여 들어갔다.

JNZ부분을 통해서 성공과 실패가 나뉘는 듯 하는데 일단 ID까지 맞춰야 할지 모르니 일단 점프 부분에 모두 브레이크를 걸어준뒤 f9를 통해 실행시켜보았다.

이 부분에서 레지스터에 내가 입력한 값이 들어간 걸로 보아 ID를 비교하는 것 같은데 ID는 Registered User인듯 하다

이후 f9를 통해서 계속 진행을 해봤지만 내가 원했던 비밀번호 같이 보이는 부분까지 프로그램이 도달하지 않았다 아마 그 이전에 call 05.00420E20부분에서 비교를 하는 것 같았다.

그래서 그냥 저기 그대로 보이는 GFX-754-IER-954로 입력을 해보기로 했다.

정답이었다, 뭔가 비교하는 부분을 찾을 수는 없었지만 나중에 찾을 수 있다면 찾아보고 싶다.

blueochild