![[CodeEngn] BASIC RCE L05](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbbQ9Vr%2Fbtq4IM36m8x%2FPDKIgaIK8owhlgAH5naBsK%2Fimg.png)
실행
이 상태에서 Register now! 를 누르면
이런 오류 메시지가 뜬다.
분석
IDA에 PE 파일을 띄우면 이런 메시지 창이 뜬다. (IAT가 현재 파일의 메모리 범위 밖에 존재한다..
>> Detect It Easy로 파일을 확인해보자.
현재 문제파일 05.exe가 UPX로 패킹된 파일이라는 것을 확인할 수 있다.
upx로 패킹됐으니까 upx로 쉽게 언패킹도 할 수 있다.
이제 언패킹된 05_unpack.exe를 IDA에 올려보면
이런 식으로 패킹된 파일에서는 볼 수 없었던 원본 코드들을 볼 수 있다.
[Shift] + [F12]로 Strings window를 열어 결과값에 해당하는 문자열을 찾아 역참조를 한다.
그렇게 거슬러 올라가면
사용자 입력값과 등록키를 비교하는 코드들을 찾을 수 있다.
SMALL
'Reversing > Reversing (Wargame)' 카테고리의 다른 글
| [CodeEngn] BASIC RCE L08 (0) | 2021.05.11 |
|---|---|
| [CodeEngn] BASIC RCE L06 (0) | 2021.05.11 |
| [CodeEngn] Basic RCE L04 (0) | 2021.05.11 |
| [CodeEngn] BASIC RCE L03 (0) | 2021.05.04 |
| [CodeEngn] BASIC RCE L02 (0) | 2021.05.04 |