CodeEngn basic 5번 문제 풀이

CodeEngn basic 5번 문제

이 프로그램의 등록키는 무엇인가

 

이 프로그램의 등록키를 찾아야하는 문제인거같다.

 

ExEinfo PE프로그램으로 보니 UPX로 패킹된것을 볼 수 있다.

 

upx -d 프로그램명

명령어를 사용하여 upx 파일을 성공적으로 언패킹하였다.

 

올리디버거로 언패킹된 프로그램을 열고 성공구문과 실패구문을 찾았다.

 

성공구문 윗부분에 ASCII 코드로 Registerd User과 GFX-754-IER-954가 보인다. 아마 등록키로 추정된다.

브레이크포이트를 걸고 실행 시켜보았다.

첫번째 브레이크 포인트가 걸리고 EAX에 내가 입력한 abcdef가 EDX에 Registerd User이 들어가 있는 것을 볼 수 있다.

아마 call 로 함수를 호출해 EAX와 EDX를 비교하는 것으로 추정된다.

실행을 하고 Z flag 를 바꾸면서 계속 진행 해보겠다.

 

두번째 브레이크 포인트가 걸리고 EAX에 12345가 EDX에 GTX-754-IER-954가 들어가 있는 것을 볼 수 있다. 

첫번째 비교했을때와 두번째 비교할때의 사용함수가 똑같은 것을 볼 수 있다.

즉, Registered User와 GFX-753-IER-954를 입력하여야 성공하는 것을 볼 수 있다.

 

답 : GFX-754-IER-954