https://codeengn.com/challenge/rce_advance
CodeEngn [코드엔진] 리버스엔지니어링 컨퍼런스
CodeEngn Challenge 리버스엔지니어링을 어느정도 접한 분들을 위한 중급 단계 Manager >> Auth | Checkin List | Hall of Fame Challenge >> Basic | Advance | Pro | Malware | Crypto | Mobile RCE Advance Level Description Author Download Adv
codeengn.com
일단 문제파일을 다운로드 받은 뒤 실행을 해보니
아주 작은 창과 함께 입력란이 등장한다
테스트삼아 눌러보니 이러한 화면이 등장한다
일단 detect it easy를 통해 패킹여부를 확인하자
따로 패킹은 되어있지 않다 x32dbg를 통해 프로그램을 확인해보자
먼저 Entrypoint를 찾아 들어와준뒤에 F8을 눌러가며 확인을 해보려고 했으나
실행중이라는 문구와 함께 아무일도 일어나지 않는다...
일단 다른 부분을 확인해보면
이것으로 보아 Bien이라는 부분에 flag가 존재할 가능성이 커보인다
그러고나서 문자열을 비교하는 부분을 발견하였고, breakpoint를 걸고
Serial을 확인하려고 했으나 위에서 말한 실행중...
과 같은 현상이 동일하게 나타나서 구글링을 해보았다
MSVBVM60.DLL 파일이 없어서 그런가 싶어서 설치를 한 후 다시 실행해보아도 증상은 그대로였다...
다른 분들의 Write Up을 살펴보니 방법은 맞아서 정답은 말해주자면
677345
추후 이유를 발견하게 된다면 다시 블로그를 작성하겠다
'CodeEngn' 카테고리의 다른 글
| [CodeEngn]Advance RCE 06 Write Up (5) | 2024.10.31 |
|---|---|
| [CodeEngn]Advance RCE 04 Write Up (0) | 2024.09.11 |
| [CodeEngn]Advance RCE 03 Write Up (1) | 2024.09.11 |
| [CodeEngn]Advance RCE 02 Write Up (2) | 2024.09.09 |
| [CodeEngn]Advance RCE 01 Write Up (2) | 2024.09.07 |
