Korea :
Name이 CodeEngn일때 Serial을 구하시오
English :
Find the Serial when the Name is CodeEngn
답을 찾으란다. 일단 패킹 같은 건 되어 있지 않다는 것을 확인.
저기 근처라는 것을 알 수 있었다.
노란색으로 선택되어 있는 부분이 인증 분기이며 답들은 그 위의 함수들에서 어떤 값을 만들어서 비교 후 인증이 된다는 것을 알 수 있다.
아마 정석대로 풀어야 한다면 CMP바로 위의 함수를 분석을 해야 하겠지만 꼭 그럴 필요가 있나? 라고 생각 되었다.
이곳을 보니 이름에 따라 함수에서 EAX의 값을 바꿨고 우리의 목적은 00006160이기 때문에 저 출력에 맞춰서 입력을 바꿔 넣어주면 어떨까 라는 생각을 하게 되었다.
몇 번 했더니 감을 잡을 수 있었고 2분 만에 값을 유추해 낼 수 있었다.
Bloger: moltak.net
'Security > Reversing' 카테고리의 다른 글
| CodeEngn 17 (0) | 2010.04.14 |
|---|---|
| CodeEngn 16 (0) | 2010.04.13 |
| CodeEngn 14 (0) | 2010.04.12 |
| CodeEngn 13 (0) | 2010.04.12 |
| CodeEngn 12 (0) | 2010.04.12 |