![]()
주어진 압축파일에는 run이라는 이름의 실행파일과 file이라는 이름의 파일이 보인다 이외에도 dll파일이 있지만, 우선 readme를 보자 파일을 복호화하하는 의미로 보인다 주어진 file을 살펴보면 실행파일이 아니라고 나타난다 문제에 주어진 대로 파일을 복호화하면 실행파일로 읽혀서 답을 확인할 수 있을 것 같다 run파일을 실행해보면 파일을 복호화하기 위한 key를 요구한다 올리로 바로 확인하면 실행파일에서 보았던 key를 입력하는 부분을 볼 수 있다 얼마안가서 작은 루프문과 fopen을 볼 수 있다 fopen에서는 'file'을 바이너리 읽기 형식으로 여는것을 확인 할 수 있다 fopen을 지나서 루프문을 볼 수 있는데, 확인해보면 'file'의 내용을 한글자씩 (getc) 받아오는 부분임을 알 수..
![]()
택스트파일을 읽어보면 음악플레이어인데 1분 미리듣기(?)만 가능하다고 한다 1분을 넘어가면 Flag를 볼 수 있다고 한다 실행을 해보면 꽤 그럴싸한 모양새가 나온다 Open하면 기본적으로 .mp3 확장자만 들을수 있게 되어있지만 가지고있는 음악이 .wma라 그걸로 넣어보았다 음악을 올리고 재생하면 실제로 음악이 1분동안 재생되고 경고창이 뜬다 일단 문자열 검색을 해보면 많이 뜨기는 하는데 의미있는 값은 보이질않는다 사용된 함수를 찾아보니 vba~ 형식의 함수들이 많이 있다 비주얼베이직으로 작성된 프로그램으로 생각해 볼 수 있다 실제로 확인을 해보면 MS Visual Basic으로 작성된것을 볼 수 있다, 또 패킹은 되지않음을 확인 우선 생각해 볼 것은, [1분 미리듣기만 가능합니다]라는 창이 어디서 뜨는..
![]()
압축파일을 풀면 exe실행파일과 텍스트파일이 존재한다 Serial이 5B134977135E7D13일때 이름을 찾으라는 문제인데, 일단 실행해보자 Name을 입력받고, 다음으로 Serial을 입력받는다 아까의 텍스트 파일을 토대로 입력한 Name에 따라 Serial이 달라지는 것으로 생각된다 이전 문제와 마찬가지로 올리를 켜고 문자열을 탐색 아까의 도스창에서 보았던 문자열과 성공과 실패, 두 문자열을 볼 수 있다 Name을 입력받는 부분이다. ESP의 어떤 부분에 10,20,30을 넣는 특이점이 있다 바로 밑에 큰 루프가 있는데, 여기가 바로 Name에 대해 Key를 만들어주는 부분이다 이해하기 쉽게 1234를 넣고 Key가 만들어지는 과정을 살펴보자 XOR ECX,EDX 해주는 부분에서 확인한 결과인데,..
![]()
일단 실행하면 입력창 하나가 주어진다 임의로 abcde를 넣으면 'Incorrect Password'가 뜨며 중단된다 먼저, 올리로 문자열검사를 해보면 입력값이 맞았을때 넘어갈 곳으로 추측되는 코드가 보인다 성공창을 띄우는 코드와 그 밑에 실패할 경우 창을 띄우는 코드가 있다 실패의 경우로 넘어오는 코드는 004010B5, 004010CD, 0040110B, 00401112가 있다 이 부분에 주의하며 위로 넘어가자 입력한 값을 문자열로 받아오는 함수가 있으며 이를 통해 우리가 입력창에서 입력한 값을 받아오는 것을 알 수 있다 문자열을 받아오는 부분 밑으로 입력값에 대한 판단을 하는 부분이 있다 옆에 나온 ASCII값때문에 정답에 대한 의심을 해 볼 수 있지만 코드를 보며 해결해보자 먼저, 004010B0..
