컴알못에서 컴잘알까지

CodeEngn Basic RCE의 7번 문제입니다. 컴퓨터 C 드라이브 이름이 CodeEngn 일 때 시리얼이 생성되는데 CodeEngn은 어떤 것으로 변경되는지를 구하는 문제입니다. 파일을 다운로드 받아보겠습니다. '07.exe'라는 이름의 파일입니다. 일단 실행시켜보겠습니다. 너의 시리얼이 옳지 않다고 하네요. 문제에서 C 드라이브의 이름이 CodeEngn 일 때 시리얼이 생성된다고 했으니까 C 드라이브 이름을 바꾸어주겠습니다. C 드라이브 이름을 CodeEngn으로 바꾸었습니다. PEID로 열어보니 어셈블리어로 짠 프로그램이군요. 올리디버거로 열어보겠습니다. 어셈블리어로 만들어서 그런지 코드가 눈에 더 잘 들어오네요. 문자열을 살펴보겠습니다. 실패 문자열과 성공 문자열이 보입니다. 성공 문자열을 ..

CodeEngn Basic RCE의 6번 문제입니다. Unpack을 하고 Serial을 구하는 문제입니다. 파일을 다운로드 받아보겠습니다. '06.exe'라는 이름의 파일입니다. 실행시켜보겠습니다. Serial이 틀렸을시 "Wrong serial!!!"을 띄우네요. 분석하기 전에 먼저 PEID로 파일의 정보를 확인해보겠습니다. UPX로 패킹되어 있습니다. 올리디버거로 직접 언패킹 해서 저장하겠습니다. ('[CodeEngn] Basic RCE - Level 05 풀이' 참조) UPX 언패킹을 완료했습니다. 이제 올리디버거로 파일을 분석해보겠습니다. 문자열을 살펴보려 했는데 문자열이 보이지 않습니다. 분명히 아까 실패 문자열을 띄웠었는데 말이죠. 그렇다면 Back to User 모드를 사용하여 실패 문자열을..

CodeEngn Basic RCE의 5번 문제입니다. 해당 프로그램의 등록키를 구하는 문제입니다. 파일을 다운로드 받아보겠습니다. '05.exe'라는 이름의 파일입니다. 실행시켜보겠습니다. 그럼 먼저 PEID로 05.exe의 정보를 보겠습니다. UPX로 패킹이 되어있군요. 분석하기 전에 먼저 언패킹을 해야 합니다. UPX 파일을 언패킹 하려면 툴을 써도 되지만 이번에는 올리디버거에서 직접 언패킹을 해보도록 하겠습니다. UPX 패킹은 코드 맨밑에 OEP로 가는 점프문이 있습니다. 이 점프문을 타고 들어가면 패킹 되기전의 코드가 나오고 이 코드를 저장해주시면 됩니다. 이것이 패킹되기 전의 코드입니다. Rebulild Import를 체크 해제하시고 OllyDump 플러그인으로 저장시켜줍니다. Rebulild를..