Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 패스트캠퍼스AI부트캠프
- UpstageAILab
- 업스테이지패스트캠퍼스
- 국비지원
- UpstageAILab#국비지원
- 패스트캠퍼스업스테이지에이아이랩
- 패스트캠퍼스
- 티스토리챌린지
- 오블완
- 패스트캠퍼스업스테이지부트캠프
Archives
- Today
- Total
김민주
[CodeEngn] Basic 5 본문
문제는 다음과 같다.
ExEinfo PE프로그램으로 보았더니 UPX로 패킹된 것을 확인했다.
따라서 해당 프로그램은 언패킹한 화면이다.
올리디버거로 언패킹된 프로그램을 성공과 실패 구문을 찾았다.
성공구문 윗부분에 ASCII 코드로 Registerd User과 GFX-754-IER-954가 보인다. 아마 등록키로 추정된다.
브레이크포인트를 걸고 실행해 보았다.
첫번째 브레이크 포인트가 걸리고 EAX에 내가 입력한 abcdef가 EDX에 Registerd User이 들어가 있는 것을 볼 수 있다.
call로 함수를 호출해 EAX와 EDX를 비교하는 것으로 추정했다.
실행 뒤 Z flag를 바꾸며 진행했다.
두번째 브레이크 포인트가 걸리고 EAX에 12345가 EDX에 GTX-754-IER-954가 들어가 있는 것을 볼 수 있다.
두 개를 비교했을 때 사용 함수가 똑같은 것을 봤다. 따라서 GTX-754-IER-954가 답인 것을 확인했다.
'SWUFORCE > [malware] wargame' 카테고리의 다른 글
| [CodeEngn] Basic 6 (0) | 2023.01.31 |
|---|---|
| [ctf-d] broken (0) | 2023.01.31 |
| [ctf-d] Find Key(Image) (0) | 2023.01.25 |
| [ctf-d] Listen carefully!! (0) | 2023.01.18 |
| [CodeEngn] Basic 18 (0) | 2023.01.18 |
'SWUFORCE/[malware] wargame' Related Articles
more
