Basic RCE L05

Q. 이 프로그램의 등록키는 무엇인가

 

1. exe 실행

Register now! 클릭 시 나오는 화면

 

2. x32dbg 실행

- wrong serial 문자열을 찾으려 했는데, 문자열 검색은 안됐다.

실행 화면

실행하면 이렇게 뜸.

실행하면 저 이상 진행이 안되길래 ctrl+f2로 재시작 후 f8번으로 계속 이동했다. 계~속 어떤 loop가 돌길래 꾹 눌렀더니 어떤 문자열이 나타나서 esi값에서 덤프에서 따라가기를 눌러봤다.

 

음.. UPX라는 단어.. 뭔가 불길하다.

무한으로 즐겨요~ f8만 무한으로 누르다가 upx로 패킹되어 있다는 사실을 알아냈다...

PEiD 툴로 확인사살!

3. upx로 언패킹

upx 프로그램을 이용해 언패킹을 해봤다. 

?? 뭦;?

Permission denied 이 뜬다. 이건 디버거로 해당 exe파일을 열어둬서 프로세스 상태가 되어 열리지 않는 거라고 한다. 디버거를 당장 끄니 무사히 언패킹 완료.

4. x32dbg 실행

- 아래와 같이 파일이 두 개가 됨. 05.ex~ 가 언패킹 전 파일이고, 05.exe가 언패킹된 파일이다.

언패킹하니 개안한 느낌이 들 정도로 코드가 깨끗해 보인다. ㅎㅎ; 좋은 거겠지?

- 4wB

깨끗한 문자열 찾기 창.

설마..하고 쳤는데 정답! 정답은 가까운 곳에 있었다.