코드엔진 Challenges : Basic 06

Challenges : Basic 06

Author : Raz0r

Korean : 
Unpack을 한 후 Serial을 찾으시오. 정답인증은 OEP + Serial 
Ex) 00400000PASSWORD 

English : 
Unpack, and find the serial. The solution should be in this format : OEP + Serial 

Ex) 00400000PASSWORD 

-----------------------------------------------------------------------------------

언패킹은 저번 basic 5번 포스팅에서 자세히 다루었으니 똑같이 하시면 됩니다.

(같은 UPX 방식 입니다.)

그럼 OEP는 구하실 수 있을 겁니다. 시리얼은 역시나 search for로 가 봅시다.

근데 막상 별 내용이 없습니다. 아마도 프로그램 중간에 생성되지 않을까 생각 합니다.

그래서 우리는 한 꼼수를 쓰려 합니다. (꼼수라기 보다는 기능이죠 ㅎ)

다행히 디버거에서는 우리가 원하는 타이밍에 멈추어 해당 지점으로 갈수있게 지원을 합니다.

우선 F9로 진행하여 입력란을 띄웁니다.

그리고 아무 입력을 하고 Check Serial을 입력합니다. 그리고 suspend 버튼을 누릅니다.

(요 버튼)

그러면 프로그램이 멈출 것입니다. 그 상태에서 Alt + F9 를 누릅니다.

그럼 이렇게 오른쪽 아래가 Back to user라고 바뀔 것입니다. 그 상태에서 확인버튼을 눌러

이벤트를 발생시키면 해당 바이너리 코드로 EIP 가 이동 하게 된다.

즉 현재 EIP는 에러창메시지박스 호출 다음일 것이다. 실제로 위로 올리면 그 사실을

할 수 있다. 

그리고 그 좀더 위에 우리가 입력한 값과 원하는 부분을 찾을 수 있다.