Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 |
Tags
- java
- 누구나 쉽게 즐기는 c언어 콘서트 개정판 14장 연습문제풀이
- 리버싱
- 누구나 쉽게 즐기는 c언어 콘서트 개정판 14장 연습문제
- break
- 누구나 쉽게 즐기는 c언어 콘서트 개정판 9장 연습문제
- 누구나 쉽게 즐기는 c언어 콘서트 개정판 9장 연습문제풀이
- 누구나 쉽게 즐기는 c언어 콘서트 개정판 10장 연습문제 답
- 누구나 쉽게 즐기는 c언어 콘서트 개정판 9장연습문제 답
- StolenByte
- 누구나 쉽게 즐기는 c언어 콘서트 개정판 10장 연습문제풀이
- 누구나 쉽게 즐기는 c언어 콘서트 개정판 14장 연습문제 답
- 프로그래밍 언어
- upx 언패킹 명령어
- 누구나 쉽게 즐기는 c언어 콘서트 개정판 13장 연습문제풀이
- 누구나 쉽게 즐기는 c언어 콘서트 개정판 13장 연습문제
- codeengn basic 14
- OEP
- codeengn basic 15
- 누구나 쉽게 즐기는 c언어 콘서트 개정판 13장 연습문제 답
- covetknowledge
- 반복문
- codeengn basic 16
- CodeEngn
- Reversing
- 조건문
- codeengn 13
- 누구나 쉽게 즐기는 c언어 콘서트 개정판 10장 연습문제
- 누구나 쉽게 즐기는 c언어 콘서트 개정판 8장 연습문제풀이
- codeengn basic 17
Archives
- Today
- Total
One's Knowledge
CodeEngn basic 5번 문제 풀이 본문
SMALL
CodeEngn basic 5번 문제
이 프로그램의 등록키는 무엇인가
이 프로그램의 등록키를 찾아야하는 문제인거같다.
ExEinfo PE프로그램으로 보니 UPX로 패킹된것을 볼 수 있다.
upx -d 프로그램명
명령어를 사용하여 upx 파일을 성공적으로 언패킹하였다.
올리디버거로 언패킹된 프로그램을 열고 성공구문과 실패구문을 찾았다.
성공구문 윗부분에 ASCII 코드로 Registerd User과 GFX-754-IER-954가 보인다. 아마 등록키로 추정된다.
브레이크포이트를 걸고 실행 시켜보았다.
첫번째 브레이크 포인트가 걸리고 EAX에 내가 입력한 abcdef가 EDX에 Registerd User이 들어가 있는 것을 볼 수 있다.
아마 call 로 함수를 호출해 EAX와 EDX를 비교하는 것으로 추정된다.
실행을 하고 Z flag 를 바꾸면서 계속 진행 해보겠다.
두번째 브레이크 포인트가 걸리고 EAX에 12345가 EDX에 GTX-754-IER-954가 들어가 있는 것을 볼 수 있다.
첫번째 비교했을때와 두번째 비교할때의 사용함수가 똑같은 것을 볼 수 있다.
즉, Registered User와 GFX-753-IER-954를 입력하여야 성공하는 것을 볼 수 있다.
답 : GFX-754-IER-954
LIST
'리버싱 > CodeEngn 문제풀이' 카테고리의 다른 글
| CodeEngn basic 7번 문제 풀이 (0) | 2020.08.10 |
|---|---|
| CodeEngn basic 6번 문제 풀이 (0) | 2020.08.09 |
| CodeEngn basic 4번 문제 풀이 (0) | 2020.07.28 |
| CodeEngn basic 3번 문제 풀이 (0) | 2020.07.27 |
| CodeEngn basic 2번 문제 풀이 (0) | 2020.07.22 |
'리버싱/CodeEngn 문제풀이' Related Articles
more
