6번 문제입니다.
PEID로 확인해보면 UPX 패킹되어있는 것을 확인할 수 있습니다.
upx 툴로 언패킹 해줍니다.
언패킹 되었습니다.
string 검색을 하면 시리얼로 예상되는 문자열을 확인할 수 있습니다.
저 값을 시리얼 값에 입력한 후 ollydbg를 살펴보겠습니다.
401290에서 무언가 일어날 것 같습니다. 한번 살펴보겠습니다.
EDX와 ECX에 시리얼과 입력값을 MOV하고 둘을 비교하는 함수인것을 알 수 있습니다.
함수를 빠져나와 넘어가면 문제가 클리어 되었습니다.
근데 codeengn 홈페이지에서 원하는 정답은 시리얼 번호 만이 아닌 OEP+시리얼 값이므로 PEID에서 OEP를 확인하여 시리얼과 같이 입력하면 답이 나옵니다.
hint) OEP = EntryPoint + ImageBase
'Wargame > CodeEngn challenge' 카테고리의 다른 글
| CodeEngn basic Level 8 풀이 (0) | 2016.09.12 |
|---|---|
| CodeEngn basic Level 7 풀이 (0) | 2016.09.12 |
| CodeEngn basic Level 5 풀이 (0) | 2016.09.11 |
| CodeEngn basic Level 4 풀이 (0) | 2016.09.11 |
| CodeEngn basic Level 3 풀이 (0) | 2016.09.11 |