컴알못에서 컴잘알까지

CodeEngn Basic RCE의 13번 문제입니다. 해당 프로그램의 정답을 찾아내는 문제입니다. 프로그램을 다운로드 받겠습니다. '13.exe'라는 이름의 파일입니다. 실행을 시켜보면.. 틀린 패스워드를 입력하니 실패 문자열이 나옵니다. 먼저 PEID로 파일의 정보를 보겠습니다. C#으로 작성되었고, 패킹은 되어있지 않네요. 올리디버거로 열어보겠습니다. 올리디버거로 열리지 않습니다. 왜냐하면, C#으로 작성된 파일은 닷넷 프레임워크가 없는 환경에서는 분석할 수 없기 때문입니다. 닷넷 프레임 워크(.NET Framework)란, 마이크로소프트에서 개발한 윈도우 프로그램 개발 및 실행 환경입니다. 주요 지원 언어로는 C#, C++, F#, DLR, Delphi.NET, Visual Basic .NET이 ..

CodeEngn Basic RCE의 12번 문제입니다. Key 값과 Key 값이 메세지 박스에 출력도록 수정해야 하는 주소영역을 구하는 문제입니다. 먼저 프로그램을 다운로드 받아보겠습니다. '12.exe'라는 이름의 파일입니다. 쓰레기통 모양의 아이콘이네요. 프로그램을 실행시켜보면.. 잘못된 Key 값을 입력하고 Check 창을 눌러봤더니 변화가 없습니다. 먼저 PEID로 파일의 정보를 보겠습니다. 패킹은 되어있지 않네요. 바로 올리디버거로 분석해보겠습니다. 문자열 중에 성공 문자열로 보이는 문자열이 보입니다. 클릭해서 저 문자열이 사용되는 위치로 가보겠습니다. 성공 문자열 위에 GetDlgItemInt 함수가 있는 것으로 보아 사용자가 입력한 숫자와 Key 값을 비교하는 형식으로 보입니다. GetDlg..

CodeEngn Basic RCE의 11번 문제입니다. 해당 프로그램의 OEP와 Stolenbyte를 찾는 문제입니다. 먼저 프로그램을 다운로드 받겠습니다. '11.exe'라는 이름의 파일입니다. 실행시켜보면.. 어? 어딘가 익숙하다 했더니 9번 문제와 같은 프로그램이었습니다. 이미 분석 해본 거라 복습한다는 느낌으로 분석하겠습니다. 먼저 PEID로 파일의 정보를 확인하겠습니다. UPX 패킹이 되어있습니다. 언패킹을 하면서 OEP와 Stolenbyte를 찾겠습니다. 맨 밑 점프문을 통해서 본래 코드가 있는 곳으로 이동하겠습니다. OEP 주소위가 비어있습니다. 저곳이 Stolenbyte가 있어야 할 자리입니다. 가장 마지막 점프문 위에, POPAD 밑에 있는 PUSH문 3개가 Stolenbyte입니다. S..