컴알못에서 컴잘알까지

CodeEngn Basic RCE의 4번 문제입니다. 디버거를 탐지하는 함수의 이름을 묻는 문제입니다. 파일을 다운로드 받아보겠습니다. '04.exe'라는 이름의 실행파일입니다. 실행시켜보겠습니다. 계속해서 '정상'이라는 문자열을 출력하고 있습니다. 그럼 이제 올리디버거로 열어 보겠습니다. 디버거로 열었더니 계속해서 '디버깅 당함'이라는 문자열을 출력합니다. 문제에 나와 있는 대로 해당 프로그램에 디버거를 감지하는 함수가 있어서 디버거로 열었을 때만 다른 문자열이 나오는 것 같습니다. 함수 목록을 확인해보겠습니다. 'IsDebuggerPresent'라는 함수가 보입니다. 검색해보니 IsDebuggerPresent란 PEB 구조체의 디버깅 상태 값을 확인하여 디버깅을 당하고 있다면 1을, 아닐 경우 0을 ..

CodeEngn Basic RCE의 3번 문제입니다. 비주얼 베이직에서의 스트링 비교함수 이름을 묻는 문제이군요. 간단한 구글링으로도 찾을 수 있습니다. 일단 파일을 다운로드 받아보겠습니다. '03.exe'라는 이름의 파일입니다. 실행시켜보겠습니다. 만약 이런 에러가 뜬다면 컴퓨터에 'MSVBVM50.DLL'이 없어서 그러니 아래 링크에서 다운로드 받아주시면 됩니다. https://support.microsoft.com/ko-kr/help/180071/file-msvbvm50-exe-installs-visual-basic-5-0-run-time-files (MSVBVM50.DLL은 Visual Basic 5.0으로 만든 응용 프로그램을 실행 하는데 필요한 파일입니다.) 'MSVBVM50.DLL'을 다운로..

CodeEngn Basic RCE의 2번 문제입니다. 손상된 파일의 패스워드를 찾아내는 문제이군요. 파일을 다운로드 받아보겠습니다. '02.exe'라는 이름의 파일입니다. 실행시켜보겠습니다. 역시 손상된 파일답게 실행할 수가 없네요. 문제에서 파일을 분석하라 했으니 헥스 에디터로 분석해보겠습니다. 헥스 에디터로 열어본 모습입니다. 내용을 살펴보면 우리가 알고 있는 함수들이 보이네요. 그 바로 밑엔 이런 문자열들이 있습니다. 대충 감이 오지 않나요? ㅎㅎ 감으로 생각한 문자열을 코드엔진 사이트에 인증 해보면..