CodeEngn Basic RCE 02 문제 풀이

문제 내용

 

해당 실행 프로그램의 패스워드를 알아내라는 문제이다.

실행해봤더니

 

실행파일이 손상되어 열리지않는다.

해당 환경에서 실행할수 없다는 문구가 뜬다.

디버거로도 열어봅시다.

역시 열리지 않습니다.

동적환경에서 분석이 불가능하니 정적분석으로 분석을 해야되는데

이떄 가장 좋은 방법이 Hex-Editor 을 사용합니다.

 

 

밑으로 스크롤을 내리다보니 여러 사용되는 함수들이 보이네요.

더 내려봅니다.

 

사용되는 API 함수들

 

 

 

해당 메모리주소에서 메세지박스 내용으로 추측되는 문자열이 있습니다.

 

ADDialog.ArturDents CrackMe#1 : 제목 내용(?)으로 추측됩니다.

Nope, try again!. : 실패 메세지로 추측되네요.

Yeah, you did it!. : 성공 메세지로 추측됩니다.

JK3FJZh : 이 부분이 암호로 추측됩니다.

 

암호로 추측하는 이유는 해당 바이너리에서 저 문자열말고는 의미가 있는 다른 문자열이 없습니다.

해당 문자열이 패스워드가 맞는것 같네요.