-
lvl 05Wargame/CodeEngn Basic RCE 2018. 12. 11. 10:32
문제 이 프로그램의 등록키는 무엇인가 풀이 → 프로그램을 실행한다. [Register now !]를 클릭하면 시리얼이 잘못되서 다시 시도하라고 출력된다. → 바이너리 분석을 위해, 디스어셈블 해본 결과 UPX 세그먼트가 보인다. UPX로 패킹된 것으로 추측 가능하다. → UPX 언패킹을 위해서, UPX 도구를 다운받는다. https://upx.github.io/ → 다운받은 UPX를 실행하면 다음과 같은 옵션을 확인할 수 있다. → "-d" 옵션이 언패킹인 것을 확인할 수 있으므로, 다음과 같이 바이너리를 언패킹한다. → 언패킹한 바이너리를 디버깅을 디스어셈블하면 다음과 같이 시리얼을 매칭하는 분기를 분석할 수 있다. → 첫 번째 입력 값의 확인 문자열과 두 번째 입력 값의 확인 문자열은 아래와 같다. ..