CodeEngn basic 6번 문제 풀이

CodeEngn basic 6번 문제

Unpack을 한 후 Serial을 찾으시오.

정답인증은 OEP + Serial

Ex) 0040000PASSWORD

 

실행을 하여 보니 Serial을 입력하는 프로그램인 것 같다.

우선 Unpack을 하겠다.

 

Exeinfo PE 프로그램을 보니  UPX로 패킹되어있다.

upx -d 프로그램명

을 입력하여 unpack을 하였다.

 

unpack을 한 후 시작위치가 OEP 이므로 00401360인 것을 확인할 수 있다.

성공구문을 찾았다.

성공구문 위로 가보니 AD46DFS547이 Serial로 추정할 수 있다.

브레이크포인트를 걸고 실행하겠다.

실행을 하니 내가 입력한 Serial abcdef와 AD46DFS547을 stack에 넣는 것을 볼 수 있다.

내가 입력한 serial 과 AD46DFS547을 stack에 넣고 call로 불러온 00401290함수로 가서 Serial을 비교하는 프로그램인 것 같다.

즉, Serial 값은 AD46DFS547인 것을 알 수 있다.

 

답 : 00401360AD46DFS547