정체불명의 패커로 패킹되어 있었음. 일단 OEP까지 가야됬는데 언패킹과정에서 PEB.ProcessHeap을 통한 Static 안티 디버깅이 2회 존재했었음. 이거 우회하고 언패킹해서 OEP에서 메모리 덤프뜬다음 본격적으로 시작.
언패킹된 코드에도 NtQueryInformationProcess를 통한 Static 안티디버깅이 3회 존재하였음. 여기까지 우회하면 본격적으로 키값을 비교하는 루틴들이 나오는데 분석하기 귀찮게 하려고 여기저기 코드를 쓸데없이 꼬아놓고 키값들을 비교함. 꾸역꾸역 따라가서 xor해주는 값들을 통해 원본패스워드값 구해주면됨.
1월달에 풀어보려고 했을때 하루정도보고 멘탈나가서 접어놨었는데 한달사이에 그래도 실력이 조금 늘긴한듯.
'Wargame > reversing.kr' 카테고리의 다른 글
| reversing.kr AutoHotkey2 (0) | 2018.07.01 |
|---|---|
| reversing.kr AutoHotkey1 (0) | 2018.06.29 |
| Reversing.kr Easy_ELF (0) | 2018.02.17 |
| Reversing.kr CSHOP (0) | 2018.02.16 |
| Reversing.kr Position (0) | 2018.02.16 |
JeonYoungSin
메모 기록용 공간