리버싱 스터디 7주차에는 CodeEngn의 Basic RCE L02와 Basic RCE L03를 풀어보고 정리한 후 어려웠던 부분을 공유하며 질문을 통해 해결하는 시간을 가졌다.
CodeEngn.com [코드엔진]
코드엔진은 국내 리버스엔지니어링 정보공유를 위해 2007년 부터 리버스엔지니어링 컨퍼런스 및 세미나, 워크숍을 현업 실무자들과 함께 운영하고 있는 비영리 커뮤니티입니다.
ch.codeengn.com
Basic RCE L02
처음에 x64dbg로 열어봤지만 잘못된 PE 파일이라고 뜬다.
x32dbg로 열어봐도 마찬가지.
IDA로 다시 한번 열어봤다.
이것도 안 된다.
문제에서 말했듯이 실행파일이 손상되어 실행이 안 되는 것을 확인했다.
그래서 뭐로 열어볼까 하다 HxD를 사용해봤다.
4D 5A로 시작하는 것을 보니 PE구조를 가진 파일이다.
스크롤을 내리다 보니 읽을 수 있는 문장이 발견됐다.
조금 더 내려보니
ADDialog�ArturDents CrackMe#1��������Nope, try again!�Yeah, you did it!�Crackme #1�JK3FJZh
코드엔진에 가서 입력해줬다.
Basic RCE L03
x32dbg에서 열어주었더니
하며 디버깅이 종료된다.
https://m.blog.naver.com/cbllab/221324669562
위 블로그를 참고하여 해결해줬다.
그리고 x32dbg에서도 열린다
독일어로 작성되어 있다.
일단 아무거나 입력해봤더니 Error가 뜬다.
(x32dbg로 하다가 IDA로 열어줬다.)
조금 내려줬더니
Danke, das Passwort ist richtig ! 이라는 문자열이 보이는데
그 전에 "2G83G35Hs2"라는 문자열이 보인다
복사해서 넣어보니
그런데 문제는 스트링 비교함수 이름을 찾으라 했다
일단 그동안 리버싱 강의를 들으며 cmp이 비교인 것은 알고 있었어서
_vbaStrCmp가 스트링 비교함수구나 싶었다
그래서 코드엔진 가서 넣어줬더니
언더바 빼고 vbaStrCmp를 입력해주면 됐다.
'2. Reversing (리버싱)' 카테고리의 다른 글
| [2024.09.28] 리버씽씽이_2주차 활동 (3) | 2024.10.03 |
|---|---|
| [2024.09.21] 리버씽씽이_1주차 활동 (5) | 2024.09.27 |
| [2024.05.18] 리버씽씽카 6주차 활동 (0) | 2024.05.19 |
| [2024.05.11] 리버씽씽카 5주차 활동 (0) | 2024.05.13 |
| [2024.04.06] 리버씽씽카 4주차 활동 (0) | 2024.05.04 |
