'분류 전체보기'에 해당되는 글 1000건

프로그램을 실행해보면 다음과 같이 4가지 메뉴가 있고 각각 실행해보면 별다른 기능이 존재하지 않는다.

Ida로 해당부분을 보면 다음과같이 case문에 실행화면상에는 보여지지 않는 case 4에 대한 부분에 보인고 실제로 4번을 입력해보면 다음과 같이 hidden메뉴가 등장한다.

2번 메뉴를 눌러서 게임을 시작해보면 첫번째 단계에서 어떤 키값을 입력하라고하고 아무거나 입력해보면 2,3,4단계를 건너뛰고 바로 5단계로간다.

첫번째 키값을 계산하는 로직을 보면 간단하다. 4754947549라는 값과 내 입력값을 xor해서 MVYLXYUARJ라는 값이 나오면된다.

계산해보면 다음과 같은 값이 나온다.

해당값 넣어주고 쭉가다보면 안티디버깅함수가 나오는데 간단히 eax바꿔서 우회하면 된다.

다음으로 특정메모리 영역의 값을 C8, 59, 78이라는 값과 비교하는데 이 값에 맞게 해당 메모리영역을 세팅해주면 된다.

다음으로는 레지스트리 값에 대한 검증을 한다. RegOpenKeyEx 함수로 HKEY_CURRENT_USER 영역내에 Hellow라는 키 값이 있는지 검증하고 있다면 RegQueryValueEx란 함수로 해당 키 값내에 hellow_FishWorld란  문자열 값이 있는지 검증한다.

이에맞춰 레지스트리값을 세팅해주면된다.

다음으로는 위에서와 같이 다시한번 특정메모리영역에 대한 값을 검증한다. 0, 0C, 29로 맞춰주면 된다.

다음으로는 안티디버깅 함수를 통해 디버깅여부를 체크하는데 함수호출 후 결과가 저장되는 해당메모리 영역의 값을 0으로 바꿔주면된다.

마지막으로 다시 키값을 계산하는 로직이 나오는데 입력값과 3674231096이라는 값을 xor한 값이 [S[X]DWYJ^가 되면 되고 계산해보면 hellowfish란 값이 나오고 넣어주면 된다.

모든 과정이 끝나면 c라는 파일하나가 생성되는데 헥사에디터로보면 png파일 포맷인것을 알수있다

확장자를 png로 바꿔서 열어보면 다음과 같이 flag가 나온다.

실행해 보면 다음과 같이 첫 번째 패스워드 입력화면이 나온다.

패스워드 입력 후 비교구문을 보면 다음과같이 비교하는 패스워드 값이 보인다.

두번째 패스워드를 입력하게되면 다음과 같이 INT3에 걸려서 정상적인 흐름을 타지 못하므로 INT3 예외처리를 디버기 프로세스에서 처리할 수 있도록 Ollydbg 옵션을 지정해줬다.

그후 두번째 패스워드를 아무거나 입력하고 쭉 트레이싱하다보면 패스워드와 키값을 비교하는 루틴이 나온다. 내 입력값^2가 u1nnf2lg이면 된다.

계산해보면 다음과 같다.

Auth = r0b0RUlez!_w3lld0ne