문제에서 실행파일이 손상이되어서 실행이 되지 않는다고 합니다!
일단 Ollydbg로 올려봅시다!
역시 실행파일이 손상이되었기 때문에 Ollydbg에는 올라가지 않습니다.
그럼 어떻게 봐야할까요 :D
HxD를 통해서 봅시다!
HxD란 메모리 편집기입니다 :D
자세한 정보와 다운로드 경로는 밑의 사이트를 이용해 주세요!
HxD - Freeware Hex Editor and Disk Editor | mh-nexus
HxD - Freeware Hex Editor and Disk Editor HxD is a carefully designed and fast hex editor which, additionally to raw disk editing and modifying of main memory (RAM), handles files of any size. The easy to use interface offers features such as searching and
mh-nexus.de
자 HxD로 열어보면 이렇게 프로그램의 메모리를 볼 수 있습니다!
프로그램 메모리는 영역이 나누어져있고 각 필드값도 지정되어 있어서
알고 계신다면 해석도 가능합니다 :D
그러나 지금 설명하면 너무 길기 때문에 따로 공부하시면 좋을 것 같네요 !
(저는 "리버싱핵심원리" 라는 책을 가지고 공부를 했었습니다 :D)
밑으로 좀 내려오시다보면 data영역을 확인할 수 있었습니다!
"Nop, try a gain!", "Yeah, you did it!" 이라는 두가지 문자열이 보이네요 :D
분기점이라고 할 수 있으며 뒤의 문자열이 문제에서 보이는 패스워드값이 아닐까 생각을 했는데..
패스워드가 맞았습니다 :D
좀 억지스럽게 푼면이 없지않아 있지만..ㅋㅋㅋㅋㅋ
더 알고 싶으신분들은 메모리 구조를 분석해서 복원시킨뒤 풀어보시면
공부도 많이되고 좋을 것 같네요 :D
그럼 다음 문제에서 뵙겠습니다!
'CTF > CodeEngn.kr' 카테고리의 다른 글
| Basic RCE L06 (0) | 2020.02.12 |
|---|---|
| Basic RCE L05 (0) | 2020.02.10 |
| Basic RCE L04 (0) | 2020.02.09 |
| Basic RCE L03 (0) | 2020.02.07 |
| Basic RCE L01 (0) | 2020.01.31 |