2023-02-02에 쓸 예정
CodeEngn Challenge 링크 https://ch.codeengn.com/
CodeEngn.com [코드엔진]
코드엔진은 국내 리버스엔지니어링 정보공유를 위해 2007년 부터 리버스엔지니어링 컨퍼런스 및 세미나, 워크숍을 현업 실무자들과 함께 운영하고 있는 비영리 커뮤니티입니다.
ch.codeengn.com
Author: Acid Bytes [CFF]
File Password: codeengn
동영상: https://www.youtube.com/watch?v=sfPhEEzbUCc
상세설명
UPX로 프로텍트된 Delphi다.
디컴은 다음글에 나오니 이번에는 다르게 풀어볼려고한다.
https://dhhd-goldmilk777.tistory.com/243
코드엔진 Basic RCE L05 풀이
2023-02-02에 쓸 예정 CodeEngn Challenge 링크 https://ch.codeengn.com/ CodeEngn.com [코드엔진] 코드엔진은 국내 리버스엔지니어링 정보공유를 위해 2007년 부터 리버스엔지니어링 컨퍼런스 및 세미나, 워크숍을
dhhd-goldmilk777.tistory.com
F8로 pushad 실행한다
esi에서 마우스 우클릭 덤프에서 따라가기를 한다.
덤프에서 우클 중단점 하드웨어 엑세시 Dword를 한다.
F9로 실행하면 jmp부분이 oep로 가는 jmp다 F8로 oep로 들러간다.
Ctrl+I키를 눌러 Scylla를 꺼낸다.
iat AutoSearch를 누른다.
확인을 누른다.
Dump를 누르고 덤프한 파일에 Fix Dump를 누르면 끝난다.
"이 프로그램의 등록키는 무엇인가"를 위해 ida를 킬 준비는 끝났다.
사실 이거 안하고 x64dbg로 동적으로 찾아도된다.(영상을 참고하길 바란다.)
딱히 여기서 찾기 어려우니 이번에는 ida로 문자열 검색법과 Xref 찾기을 알려주겠다.
문자열 검색은 Unregistered...와 754-GFX-IER-954로 해본다.
ida에서 Shift+F11로 String으로 간다.
비슷한 문자열이 있으니 더블클릭해본다.
마우스 커서를 주소에 두고 x키를 누른다.
확인을 누르고 F5로 코드를 본다.
문자열을 확인하는 코드를 확인할 수있다.
Name, Serial이 문자열을 가져온다.
위에서부터 순서대로 Name, Serial이 입력되어있는지 확인하고
1. Name이 Registered_User가 아니면 오류메시지
2. Serial이 GFX_754_IER_954가 아니면 오류메시지
(자세한건 x64dbg로한 영상참고)
그러므로 정답은
GFX_754_IER_954
'코드엔진 Basic RCE L' 카테고리의 다른 글
| 코드엔진 Basic RCE L06 번외풀이1 (0) | 2023.02.02 |
|---|---|
| 코드엔진 Basic RCE L06 풀이 (0) | 2023.02.02 |
| 코드엔진 Basic RCE L04 번외풀이 (0) | 2023.01.31 |
| 코드엔진 Basic RCE L04 풀이 (0) | 2023.01.31 |
| 코드엔진 Basic RCE L03 번외풀이2 (0) | 2023.01.31 |