주어진 파일을 Immunity Debugger로 열어보면 제일 처음에 위와 같은 코드를 볼 수 있다.
일단 뭔가 뜨는지 확인해보기 위해서 단축기를 이용하여 코드들을 분석해보았고, 어느 CALL 함수 지점에서 F8키를 누르면 위와 같은 창이 뜨는 것을 확인할 수 있었다.
위와 같이 계속 하나하나 breakpoint를 걸어주고 restart하면서 코드를 찾아보았다.
그러다가 위와 같은 부분을 발견하게 되었고, 주석에 Congratulation!이라는 문구가 쓰여져 있는 것으로 보아 답과 연관이 있을 것이라고 예측할 수 있었다.
조금 더 윗부분으로 스크롤해보니 913465라는 아스키코드 값을 발견할 수 있었다.
그래서 위와 같이 메세지 창에 913465를 입력해주었더니 Congratulation!이라는 메세지 창이 뜨는 것을 확인할 수 있었다.
'2020 WINTER STUDY > CTF Study' 카테고리의 다른 글
| [Reversing] Day 5_패킹, 언패킹 (0) | 2021.02.19 |
|---|---|
| [Reversing] Day 4_abex' crackme #2 (0) | 2021.02.18 |
| [Reversing] Day 3_xcz.kr prob 9 (0) | 2021.02.18 |
| [Reversing] Day 2_abex' crackme #3 (0) | 2021.02.16 |
| [Reversing] Day 2_abex' crackme #1 (0) | 2021.02.16 |