728x90
Easy Keygen.exe와 ReadMe.txt파일이 주어진다.
ReadMe.txt를 확인해보니 Serial이 5B134977135E7D13일 때 Name을 찾으면 해결되는 것 같다.
PEiD를 통해 Easy Keygen.exe파일이 패킹이 되어 있지 않음을 알 수 있다.
strings를 확인하였더니 “Correct!”와 “Wrong”이 있었고, “Correct!”부분으로 이동하였다.
이 부분은 Serial을 생성하는 루틴이 담겨있다.
1. 입력 받은 문자열들을 하나씩 가져온다.
2. 0x10, 0x20, 0x30을 반복하면서 xor연산을 한다.
3. ESI에 생성한 Serial값을 저장한다.
4. 입력 받은 Serial 값과 비교해서 일치하면 “Correct!”, 실패하면 “Wrong!”이 있는 곳으로 점프한다.
Serial이 5B134977135E7D13일 때의 name을 구하는 것이므로 serial에 해당 값을 넣어준다. 그리고 0x10, 0x20, 0x30을 반복하면서 xor해준다. 여기서 0x30까지 진행되면 다시 0x10으로 돌아가는 코드를 짜기 위해 i를 사용하였다.
코드를 실행하면 Name에 해당하는 K3yg3nm3이 나온다.
'[CTF]Reversing.kr' 카테고리의 다른 글
Reversing.kr - Ransomware (0) | 2023.12.29 |
---|---|
Reversing.kr - Easy Unpack (0) | 2023.12.29 |