코드엔진 Basic RCE L02을 IDA로 분석하여 풀어보려고 한다.
문제는 다음과 같다.
IDA로 파일을 열어보았다. 그런데 파일을 올리기 전에 두가지 알림이 뜨는데, 바로 이것들이었다.
그리고 파일을 여니까 전혀 짐작할 수 없는 어셈블리 코드가 들어있었다.
일단 IDA에서 패킹되어있을 수도 있다고 했으니까 die에 올려보았다.
패킹은 되어있지 않다고 뜨고, 파일 유형은 32비트도 아닌 MSDOS라고 뜬다.
실행도 되지 않고, IDA로도 열 수 없으니 raw한 데이터를 볼 수 있는 헥스에디터로 열어보기로 했다.
헥스에디터로 파일의 처음부터 끝까지 살펴봤는데, 의심스러운 문자열을 하나 발견할 수 있었다. 바로 데이터 영역으로 추정되는 곳에 위치한 JK3FJZh
라는 문자열이었다.
데이터 영역이란 프로그램의 전역 변수와 정적 변수가 저장되는 영역이다.
실행파일을 복구시킨 분의 보고서가 있어서 공유합니다!
https://github.com/codeengn/codeengn-challenges-writeups/blob/master/RCE_Basic/L02/RCE%20Basic%20L02%20Report%20%5BL3m0nTr33%5D.pdf