lvl 06

문제

Unpack을 한 후 Serial을 찾으시오. 정답인증은 OEP + Serial
Ex) 00400000PASSWORD 

풀이

→ 프로그램을 실행한 후, 임의의 시리얼을 입력한 후 "Check Serial"를 클릭한다.

→ IDA를 이용하여 디스어셈블한 결과, UPX로 패킹된 것을 확인할 수 있다.

→ 언패킹을 한 후, start 함수의 주소 값이 OEP이며 OEP의 주소는 아래와 같다.

→ 추가적으로, 시리얼을 찾기 위해 분석을 진행했으며 다음과 같은 시리얼 비교 분기문을 찾을 수 있다.

→ 찾은 문자열을 입력할 시, 성공 메시지가 나타난다.