이번 문제는 리버싱입니다.
이번 문제는 리버싱 문제 입니다.
reversing.zip이라는 파일이 문제로 제공되는데 zip 패스워드가 걸려있어서 아래와 같이 전 툴로 풀었습니다.
패스워드는 길지 않아 불과 몇초만에 풀려버렸습니다.
해당 패스워드로 압축을 풀면 엑셀 파일이 아래와 같이 나옵니다.
해당 파일은 오픈해보면 아무런 내용이 없네요 ㅎㅎ hex에딧으로 열어볼까요 ㅋ
위에 이미지에 빨간 박스를 보시면 PK라는 글자로 PK 압축을 알 수 있고 밑에 박스는 doc/ 폴더 밑에 exe 파일이 있는 것을 볼 수 있습니다. 본 문제는 exe 파일 같군요.
이제 왜 파일이 비정상적으로 되어있는지 알았으니 .zip으로 확장자를 바꾸고 압축을 풀어볼께요.
다 풀고 나니 이렇게 교묘하게 숨김파일로 되어있네요. 처음에 이 파일이 백신에 감지되서 지워진줄 알았다는... ㅎㅎ;;
위 파일을 실행하면 아래와 같습니다.
아주 간단해 보이는 프로그램 같네요 ㅎㅎㅎㅎ 바로 분석해서 풀어도록 하죠.
올리로 열어서 EP로 간담에 모든 텍스트를 검색해주면 아래와 같이 Password : 가 보입니다.
와!! 축하한다는 메시지도 보이는 것 보니까 딱 저기겠네요 ㅎㅎ
저 부분으로 한번 가볼까요 ㅎ
입력을 받고 바로 밑에 비교구문이 있습니다. 점프구문인 JNZ에 브포를 걸고 실행을 해서 123을 입력해 보겠습니다.
00401555 817D FC 8C5EDE77 CMP DWORD PTR SS:[EBP-4],77DE5E8C
브포가 걸리고 바로 위에 있는 CMP 구문을 클릭하고 정보를 보면 7B 값이 들어가있는 것을 볼 수 있다.(7B==123)
우리가 입력한 값이 CMP DWORD PTR SS:[EBP-4] 이부분에 들어가게 되고 비교값은 77DE5E8C 가 되게 됩니다. 이 값을 10진수로 바꾸면 2011061900 이니 이 값을 프로그램에 입력하면 축하한다는 메시지가 나오게 되겠네요 ^^!!
와 저 값이 패스코드인가 보군요!!!! 이상 끝 ㅋ
'[+] Hacking > [-] Challenge Report' 카테고리의 다른 글
hack-me.org 문제 간단 풀이 (4) | 2011.07.19 |
---|---|
2011 중고생 해킹방어대회 문제 5 풀이과정 (0) | 2011.07.16 |
2011 중고생 해킹방어대회 문제 3 풀이과정 (4) | 2011.07.16 |
2011 중고생 해킹방어대회 문제 2 풀이과정 (0) | 2011.07.16 |