윈도우 리버싱 02

코드엔진 두번째 문제를 풀어보도록 하겠습니다.

 

 

패스워드로 인증하는 실행파일이 손상되어 실행이 안되는 문제가 생겼다.

패스워드가 무엇인지 분석하시오.

 

실행이 안 된답니다.

 

 

파일을 다운받고 실행시켜봅시다.

 

 

 

실행할 수 없다고 뜹니다.

그렇다면 올리디버그라도 열어봅시다.

 

 

 

 

음.... 어쩌자는 걸까요?

제가 할 수 있는 게 대체 무엇일까요?

올리디버그로는 못 푸나봅니다.

 

뭐로 풀 수 있을까요?

 

 

 

무지한 저에게는 도저히 알 수 없기에 이 부분은 구글링을 합니다. (양심적)

 

 

 

 

 

-구글링 후-

 

 

 

HxD라는 프로그램을 사용하라는 후기가 보입니다.

여기서 HxD는 Hex Editor의 한 종류라고 합니다.

 

 

프로그램을 실행시키기 위해서 운영체제가 준비하는 일들을

보여주는 프로그램이 Hex Editor라고 합니다.

 

 

 

 

출처 : 위키백과

 

 

 

 

HxD를 다운받아 실행시켜보았습니다.

 

 

 

음... 일단 하나도 모르겠군요!

 

뭔가 문제 파일을 이 프로그램으로 열고 싶어졌어요.

 

 

 

 

 

 

 

열리긴 열렸으나 이게 뭔지 하나도 모르겠습니다.

 

 

(찾아보니까 PE구조라고 이름이 있더군요.

여기서 PE구조란... 어

http://blog.naver.com/go4693/221031554424

여기서 굉장히 설명이 잘 되어있었습니다. 나중에 공부해야겠어요)

 

 

 

 

뭔가 16진수가 많이 있는 것을 보니 여름방학 고숙한 발표가 떠오르는군요.

그 때도 알지 못했지만 역시 지금도 알지 못합니다.

아직 미래에 배울 양이 가늠도 안 됩니다...

 

 

오른쪽은 ASCII 코드인 것으로 보입니다.

 

 

쭉 내려보겠습니다.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

이렇게 크게 5부분으로 나뉘는 것을 볼 수 있었습니다.

 

 

 

○첫번째○

 

 

text와 data 밖에 모르겠습니다.

 

 

 

○두번째○

 

 

.... 넘어가겠습니다

 

 

○세번째○

 

sendbox, messagebox 등 눈에 익는 함수들이 보이지만 딱히 눈에 띄는 정보는 없는 것 같군요.

 

 

○네번째○

 

crack me #1.....

Nope! try again

라는 실패 시 뜨는 문구와

 

crack me #1.JK3FJZh

Yeah! you did it 

라는 성공 시 뜨는 문구가 보입니다.

 

 

성공 시 뜨는 문구와 실패 시 뜨는 문구의 차이점을 보니

crack me 뒤에 오는 문구가 다릅니다.

 

 

Nope!에는 ... 으로 공백인 반면

Yeah!에서는 JK3FJZh가 있는데 이 부분이 패스워드라고 예상해봅니다.

(문제가 패스워드 찾는 것이었음)

 

 

○다섯번째○

 

출제자가 하고 싶은 말들을 적어 놓은 것 같은데

로그램에 사용되는 문자열들인가봅니다.

 

 

 

 

자 이제 패스워드를 찾았으니 어떻게 풀면 될까요?

 

PE 구조를 다시 짜서 저 네번째 ASCII가 있는 부분을 복구하라고 했는데

PE라는 것이 아직 정확히 뭔지도 모르는 상태이기 때문에

JK3FJZh가 비밀번호가 맞는지만 확인하겠습니다.

 

 

 

 

코드엔진 홈페이지에서

Challenge의 Continue를 들어갑니다. 여기서 자신이 발견한 패스워드를 입력하면

만약에 Basic 2의 패스워드를 입력하면 그 다음 단계의 문제로 넘어가게 되는데

한번 입력해보고 제가 찾은 패스워드를 넣고 3번 문제로 넘어가는지 보겠습니다.

 

 

 

 

 

비밀번호를 넣습니다

 

 

 

 

 

 

 

다음 문제로 넘어가는 것을 보니 패스워드가 맞은 모양이에요!