728x90
1. 문제
남은 군생활은 몇일 인가 정답인증은 MD5 해쉬값(대문자) 변환 후 인증하시오
Autoit 스크립트로 만들어졌고 UPX로 패킹되어있다.
2. 접근방법
사실 그냥 exe2aut 디컴파일러를 사용하면 끝이긴 함
msg박스가 계속 출력되는데 1부터 1씩 증가하면서 출력된다. 790까지 출력되는걸로 보아 790의 md5 해시가 답인다.
3. 풀이
x32dbg로도 확인해보자
ebp가 가리키는 곳에 출력되는 문자가 들어있다. 그럼 분명 해당 값과 특정 값과 비교를 할 것이다. 로직이 복잡해서 그냥 한라인 씩 노가다로 확인을 해보자.
msgbox가 한번 출력된 후 다음번 출력까지 굉장히 많은 로직을 거친다. 계속 확인하다보면 ebp에 들어있는 값을 ebp로 복사하는데 이는 0x316으로 아까 exe2aut에서 봤던 값이다. 그리고 esi 값을 eax에 복사하는데, 여기에는 msgbox에서 출력되었던 값이다.
아직을 확신할 수 없다. 만약 저 eax에 들어있는 값을 0x317로 강제로 수정한 뒤 실행시켜봤을 때 프로그램이 종료되면 저 부분이 찾는 로직일 것이다.
오잉?
맞군
4. 몰랐던 개념
728x90
'워게임 > CodeEngn' 카테고리의 다른 글
| [CodeEngn] Advance RCE L08 (0) | 2021.02.02 |
|---|---|
| [CodeEngn] Advance RCE L07 (0) | 2021.02.02 |
| [CodeEngn] Advance RCE L05 (0) | 2021.01.29 |
| [CodeEngine] Advance RCE L04 (0) | 2021.01.28 |
| [CodeEngine] Advance RCE L03 (0) | 2021.01.27 |
Uploaded by Notion2Tistory v1.1.0