다운받은 exe 파일을 실행하니 위와 같은 화면이 나온다.
아무 숫자나 넣어봤더니 위와 같은 메시지가 나왔다.
옳은 패스워드를 찾아내는 문제인 듯 하다.
Immunity Debugger로 열어서
Search for > All referenced text strings 로 문자열 보기
Congratulation!! 으로 이동해보자.
함수의 시작 부분인 00401080 SUB ESP 64 에 F2를 눌러 Break Point를 걸고, 보도록 하자.
캡쳐는 그냥 한 장에 다 들어가게 했지만.
004010B0 에서 [ESP+5] 값과 0x61을 비교하여 같지 않으면 실패를 출력하는 부분으로 CMP, 점프하는걸 알 수 있다.
16진수 61은 문자로 a이다.
입력값으로 1234를 넣고 메모리에서 ctrl+g를 눌러 ESP+5 값을 확인하면 2가 들어있으므로,
두번째 글자가 a라는 것을 알 수 있다.
004010C3 CALL 전에 PUSH로 값 두 개를 입력받는걸 볼 수 있다.
5y 라는 값과 ECX 값인데 ECX는 세번째 위치임을 알 수 있다.
세번째와 네번째 문자열은 5y 이다.
004010E0 CMP DL, BL 에서 BL 값은 조금 위를 보면 ESI 값인 R3versing 인 것을 알 수 있다.
DL은 다섯번째 위치이다.
0040110D 에서 CMP [ESP+4] 값과 45를 비교하고 있다.
45는 E 다.
ESP+4 는 첫번째 위치이다.
Ea5yR3versing
'Wargame > Reversing.kr' 카테고리의 다른 글
| [Reversing.kr] Replace (0) | 2023.05.28 |
|---|---|
| [Reversing.kr] Easy ELF (0) | 2023.05.28 |
| [Reversing.kr] Easy Unpack (0) | 2023.05.28 |
| [Reversing.kr] Easy Keygen (0) | 2023.05.28 |
