Wargame/reversing.kr Challenge
-
Easy CrackWargame/reversing.kr Challenge 2019. 1. 10. 16:49
→ 프로그램을 실행한다. 사용자 입력 값에 임의의 값 1234를 입력한 후 확인할 시 잘못된 패스워드를 알려주는 메시지 창을 확인할 수 있다. → IDA 도구를 이용하여 분석을 시작한다. 함수명을 살펴보는 중, strncmp 함수를 확인할 수 있고 해당 프로그램에서 키 값을 확인하는 과정에서 strncmp 함수가 쓰일 것으로 추측할 수 있다. → strncmp 함수의 xrefs 확인하면 2개가 나타나지만, 1번 주소 값이 내가 찾고자 하는 부분이다. (직접 분석) → sub_401080 함수에서 strncmp 함수가 사용되고 있으며, GetDlgItemTextA 함수를 통해 사용자로부터 값을 입력받는 부분도 확인할 수 있다. → 키 값을 확인하는 분기로 생각되는 부분에 bp 를 설정하고 사용자 입력 값 ..