| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 | 31 |
- x32dbg
- 서비스프로세스
- IL코드
- Static안티디버깅
- DebugBlocker
- 리버싱핵심원리
- 안티디버깅
- OllyDbg
- Dynamic안티디버깅
- ImageSwitching
- 리버싱
- Exe2Aut
- CodeEngn
- PEImageSwitching
- Visual Studio
- RedLine Stealer
- .net
- UTF-16
- Self-Creation
- Python
- UTF-32
- hxd
- 디버깅
- CP949
- Advanced안티디버깅
- 서비스디버깅
- JIT
- PEImage
- 분석 보고서
- dotPeek
- Today
- Total
-榮-
[CodeEngn] Basic RCE L06 본문
● CodeEngn Basic RCE L06 문제
◎ 파일 실행 화면
Unpack을 한 후 "Wrong serial!!!" 문자열을 찾고, 분기점을 찾아 Serial 값을 찾으면 될 것 같습니다.
◎ 패킹 및 난독화 여부 확인
● CodeEngn Basic RCE L06 풀이
언패킹을 한 뒤 디버거에 올리면 OEP(00401360)가 띄워지는 것을 확인할 수 있습니다.
앞에서 추측한 "Wrong serial!!!" 문자열을 찾아봅시다.
실패 문자열 위치로 이동하면, 위에 성공 MessageBox로 추측되는 Code가 있습니다.
성공 MessageBox로 추측되는 Code로 이동하면, 더 위에 Serial로 추측되는 값과 분기점을 확인할 수 있습니다.
해당 지점까지 실행하여 입력받은 문자열과 "AD46DFS547"을 비교하여 분기가 나뉘는지 확인합니다.
[그림 8]을 보면, 입력 값과 "AD46DFS547"값을 파라미터로 사용하여 [CALL 00401290]에서 Serial 키가 같은지 비교한 후 JNZ 명령어로 분기 이동하는 것을 알 수 있습니다.
● CodeEngn Basic RCE L06 확인
CodeEngn Basic RCE L06의 답은 OEP+Serial = 00401360AD46DFS547
'CodeEngn > Basic' 카테고리의 다른 글
| [CodeEngn] Basic RCE L08 (0) | 2021.03.23 |
|---|---|
| [CodeEngn] Basic RCE L07 (0) | 2021.03.23 |
| [CodeEngn] Basic RCE L05 (+α UPX 패킹 상태에서 OEP 찾는 법) (0) | 2021.03.21 |
| [CodeEngn] Basic RCE L04 (+α IsDebuggerPresent 우회) (0) | 2021.03.21 |
| [CodeEngn] Basic RCE L03 (+α All intermodular calls) (0) | 2021.03.20 |
