2011 중고생 해킹방어대회 문제 4 풀이과정

이번 문제는 리버싱입니다.

이번 문제는 리버싱 문제 입니다.

reversing.zip이라는 파일이 문제로 제공되는데 zip 패스워드가 걸려있어서 아래와 같이 전 툴로 풀었습니다.

패스워드는 길지 않아 불과 몇초만에 풀려버렸습니다.

해당 패스워드로 압축을 풀면 엑셀 파일이 아래와 같이 나옵니다.

해당 파일은 오픈해보면 아무런 내용이 없네요 ㅎㅎ hex에딧으로 열어볼까요 ㅋ

위에 이미지에 빨간 박스를 보시면 PK라는 글자로 PK 압축을 알 수 있고 밑에 박스는 doc/ 폴더 밑에 exe 파일이 있는 것을 볼 수 있습니다. 본 문제는 exe 파일 같군요.

이제 왜 파일이 비정상적으로 되어있는지 알았으니 .zip으로 확장자를 바꾸고 압축을 풀어볼께요.

다 풀고 나니 이렇게 교묘하게 숨김파일로 되어있네요. 처음에 이 파일이 백신에 감지되서 지워진줄 알았다는... ㅎㅎ;;

위 파일을 실행하면 아래와 같습니다.

아주 간단해 보이는 프로그램 같네요 ㅎㅎㅎㅎ 바로 분석해서 풀어도록 하죠.

올리로 열어서 EP로 간담에 모든 텍스트를 검색해주면 아래와 같이 Password : 가 보입니다.

와!! 축하한다는 메시지도 보이는 것 보니까 딱 저기겠네요 ㅎㅎ

저 부분으로 한번 가볼까요 ㅎ

입력을 받고 바로 밑에 비교구문이 있습니다. 점프구문인 JNZ에 브포를 걸고 실행을 해서 123을 입력해 보겠습니다.

00401555    817D FC 8C5EDE77 CMP DWORD PTR SS:[EBP-4],77DE5E8C

브포가 걸리고 바로 위에 있는 CMP 구문을 클릭하고 정보를 보면 7B 값이 들어가있는 것을 볼 수 있다.(7B==123)

우리가 입력한 값이 CMP DWORD PTR SS:[EBP-4] 이부분에 들어가게 되고 비교값은 77DE5E8C 가 되게 됩니다. 이 값을 10진수로 바꾸면 2011061900 이니 이 값을 프로그램에 입력하면 축하한다는 메시지가 나오게 되겠네요 ^^!!

와 저 값이 패스코드인가 보군요!!!! 이상 끝 ㅋ