[코드엔진] Basic RCE L02 풀이

코드엔진 Basic RCE L02을 IDA로 분석하여 풀어보려고 한다.

문제는 다음과 같다.

IDA로 파일을 열어보았다. 그런데 파일을 올리기 전에 두가지 알림이 뜨는데, 바로 이것들이었다.

그리고 파일을 여니까 전혀 짐작할 수 없는 어셈블리 코드가 들어있었다.

일단 IDA에서 패킹되어있을 수도 있다고 했으니까 die에 올려보았다.

패킹은 되어있지 않다고 뜨고, 파일 유형은 32비트도 아닌 MSDOS라고 뜬다.
실행도 되지 않고, IDA로도 열 수 없으니 raw한 데이터를 볼 수 있는 헥스에디터로 열어보기로 했다.

헥스에디터로 파일의 처음부터 끝까지 살펴봤는데, 의심스러운 문자열을 하나 발견할 수 있었다. 바로 데이터 영역으로 추정되는 곳에 위치한 JK3FJZh라는 문자열이었다.

데이터 영역이란 프로그램의 전역 변수와 정적 변수가 저장되는 영역이다.

그래서 `JK3FJZh`를 입력하니, 정답이었다. 끝!

실행파일을 복구시킨 분의 보고서가 있어서 공유합니다!
https://github.com/codeengn/codeengn-challenges-writeups/blob/master/RCE_Basic/L02/RCE%20Basic%20L02%20Report%20%5BL3m0nTr33%5D.pdf