lvl 05

문제

이 프로그램의 등록키는 무엇인가

풀이

→ 프로그램을 실행한다. [Register now !]를 클릭하면 시리얼이 잘못되서 다시 시도하라고 출력된다.

→ 바이너리 분석을 위해, 디스어셈블 해본 결과 UPX 세그먼트가 보인다. UPX로 패킹된 것으로 추측 가능하다.

→ UPX 언패킹을 위해서, UPX 도구를 다운받는다.

https://upx.github.io/

→ 다운받은 UPX를 실행하면 다음과 같은 옵션을 확인할 수 있다.

→ "-d" 옵션이 언패킹인 것을 확인할 수 있으므로, 다음과 같이 바이너리를 언패킹한다.

→ 언패킹한 바이너리를 디버깅을 디스어셈블하면 다음과 같이 시리얼을 매칭하는 분기를 분석할 수 있다.

→ 첫 번째 입력 값의 확인 문자열과 두 번째 입력 값의 확인 문자열은 아래와 같다.

→ 프로그램을 실행한 후 확인한 문자열을 입력한 결과 정상적으로 크랙된 것을 확인할 수 있다.