[코드엔진] Basic RCE L02 풀이

비얌·2022년 3월 5일
0

어셈블리 게임

목록 보기
2/15
post-thumbnail

코드엔진 Basic RCE L02을 IDA로 분석하여 풀어보려고 한다.

문제는 다음과 같다.


IDA로 파일을 열어보았다. 그런데 파일을 올리기 전에 두가지 알림이 뜨는데, 바로 이것들이었다.


그리고 파일을 여니까 전혀 짐작할 수 없는 어셈블리 코드가 들어있었다.


일단 IDA에서 패킹되어있을 수도 있다고 했으니까 die에 올려보았다.


패킹은 되어있지 않다고 뜨고, 파일 유형은 32비트도 아닌 MSDOS라고 뜬다.
실행도 되지 않고, IDA로도 열 수 없으니 raw한 데이터를 볼 수 있는 헥스에디터로 열어보기로 했다.


헥스에디터로 파일의 처음부터 끝까지 살펴봤는데, 의심스러운 문자열을 하나 발견할 수 있었다. 바로 데이터 영역으로 추정되는 곳에 위치한 JK3FJZh라는 문자열이었다.

데이터 영역이란 프로그램의 전역 변수와 정적 변수가 저장되는 영역이다.


그래서 `JK3FJZh`를 입력하니, 정답이었다. 끝!

실행파일을 복구시킨 분의 보고서가 있어서 공유합니다!
https://github.com/codeengn/codeengn-challenges-writeups/blob/master/RCE_Basic/L02/RCE%20Basic%20L02%20Report%20%5BL3m0nTr33%5D.pdf

profile
🐹강화하고 싶은 기억을 기록하고 공유하자🐹

0개의 댓글