파일 실행 ㄱㄱ
음 이번에도 패스워드를 찾아야한다
IDA로 열어보자~
충격이였다 함수가 이게 끝이다 ㄷㄷㄷ
우선 Start를 헥스레이로 보면
그냥 디버깅 못하게 하고 싶은가보다..
다음 함수인 sub_80480E2를 보자
result에서 값을 받아와서 XOR하고 result에 다시 저장한다
그럼이제 디버깅 ㄱ
처음부분에 브포를 걸어준다
(안티디버깅을 우회해야하기 때문)
이렇게 어셈을 바꿀 수 있는데
그냥 바로 sub_80480E2로 넘어가자
이렇게 수정하고
F8을 누른 후 헥스레이로 보면 잘 도착한 것을 볼 수 있다
result의 값은 이렇다
근데 처음부터 든 생각이였지만 저기 위에있는
Enter the password: 이문자열과 성공 실패 문자열이 보이지 않는다
그 문자열은
루프를 다 돌아서 저장된 result의 값에 있다
위에 값들을 Analyze selected area를 통해서 어셈으로 바꿀수있다
놀라운 기능이다
위에 캡쳐를 잘못했지만
이렇게 문자열이 보인다
어셈의 양이 얼마되는데 천천히 보면
어떤 값과 0xfc를 XOR한다
(처음엔 그냥 지나쳤는데 볼게 이거말고 없다...)
여기 값들과 XOR을 하는데
그냥 보면 플래그라고 볼 수 없는 문자다
이것과 XOR을 하면
이렇게 코드를 짜서 돌린다
Y3aH!tHiSiStH3kEy!
끝~
'WARGAME > Root-Me' 카테고리의 다른 글
| ELF - KeygenMe (0) | 2016.12.02 |
|---|---|
| ELF - Random Crackme (0) | 2016.11.29 |
| ELF - ExploitMe (0) | 2016.11.28 |
| ELF - CrackPass (0) | 2016.11.27 |
| PE - SEHVEH (0) | 2016.11.26 |
