Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 안티디버깅
- Self-Creation
- IL코드
- Static안티디버깅
- OllyDbg
- 리버싱핵심원리
- .net
- 디버깅
- 서비스프로세스
- 분석 보고서
- Advanced안티디버깅
- Visual Studio
- 서비스디버깅
- ImageSwitching
- PEImage
- DebugBlocker
- CP949
- 리버싱
- CodeEngn
- UTF-16
- x32dbg
- JIT
- UTF-32
- PEImageSwitching
- hxd
- Python
- Dynamic안티디버깅
- dotPeek
- Exe2Aut
- RedLine Stealer
Archives
- Today
- Total
-榮-
[CodeEngn] Basic RCE L06 본문
● CodeEngn Basic RCE L06 문제
◎ 파일 실행 화면
Unpack을 한 후 "Wrong serial!!!" 문자열을 찾고, 분기점을 찾아 Serial 값을 찾으면 될 것 같습니다.
◎ 패킹 및 난독화 여부 확인
● CodeEngn Basic RCE L06 풀이
언패킹을 한 뒤 디버거에 올리면 OEP(00401360)가 띄워지는 것을 확인할 수 있습니다.
앞에서 추측한 "Wrong serial!!!" 문자열을 찾아봅시다.
실패 문자열 위치로 이동하면, 위에 성공 MessageBox로 추측되는 Code가 있습니다.
성공 MessageBox로 추측되는 Code로 이동하면, 더 위에 Serial로 추측되는 값과 분기점을 확인할 수 있습니다.
해당 지점까지 실행하여 입력받은 문자열과 "AD46DFS547"을 비교하여 분기가 나뉘는지 확인합니다.
[그림 8]을 보면, 입력 값과 "AD46DFS547"값을 파라미터로 사용하여 [CALL 00401290]에서 Serial 키가 같은지 비교한 후 JNZ 명령어로 분기 이동하는 것을 알 수 있습니다.
● CodeEngn Basic RCE L06 확인
CodeEngn Basic RCE L06의 답은 OEP+Serial = 00401360AD46DFS547
'CodeEngn > Basic' 카테고리의 다른 글
[CodeEngn] Basic RCE L08 (0) | 2021.03.23 |
---|---|
[CodeEngn] Basic RCE L07 (0) | 2021.03.23 |
[CodeEngn] Basic RCE L05 (+α UPX 패킹 상태에서 OEP 찾는 법) (0) | 2021.03.21 |
[CodeEngn] Basic RCE L04 (+α IsDebuggerPresent 우회) (0) | 2021.03.21 |
[CodeEngn] Basic RCE L03 (+α All intermodular calls) (0) | 2021.03.20 |