lvl 02

문제

패스워드로 인증하는 실행파일이 손상되어 실행이 안되는 문제가 생겼다. 패스워드가 무엇인지 분석하시오 

풀이

→ 프로그램을 실행한다. 다음과 같은 에러가 나타난다.

→ 실행되지 않는다. 그렇다면 IDA로 열어본다.

→ PE 실행파일로 인식하지 못한다. 그렇다면, 실행파일 구조가 깨져있는 것을 예상해볼 수 있으며, 문제에서도 실행파일이 손상되었다고 제시한 것을 참고한다.

→ 따라서, 실행파일 구조를 살펴보기 위해, [Binary file] 메뉴를 선택해서 로드한다.

→ MZ 시그니처는 확인할 수 있으나, PE 시그니처를 찾을 수 없다.

→ PE시그니처 값인 (50 45 00 00)이 없는 것을 확인했고, PE 헤더부분이 일정부분 없어진 것으로 추측할 수 있다.

→ 패스워드 값을 찾기 위해, 나머지 바이너리 부분을 살펴본 결과 다음과 같은 비밀번호를 찾을 수 있다.

→ 문제의 의도가 뭔지 모르겠다.