두번째 문제이다.
실행이 안된다.
왜..왜지
HXD로 봐보자.
1) 매직넘버가 MZ가 맞는가? -> 맞음
나 모르겟다.허허..그냥
실행이 안되니까. HXD로 열어보고, 메모리를찬찬히 읽어보니까
나왔다...flag는 JK3FJZh 이다.
exe 파일이 실행되지 않을 때 리버싱을 통해 플래그를 찾는 과정
-
매직 넘버 확인 (헤더 파일 검사)
- PE 파일의 경우 "MZ" (4D 5A) 확인
-
파일 무결성 검사
- md5, 등
-
정적 분석 도구 사용
- PEiD, ExeinfoPE 등을 사용하여 패킹 여부 확인
- 패킹된 경우 언패킹 시도
-
디스어셈블러 사용
- IDA Pro, Ghidra 등을 이용해 어셈블리 코드 분석
- 주요 함수, 문자열, API 호출 확인
- 암호화된 데이터 확인
-
디버거 사용
- OllyDbg, x64dbg 등으로 동적 분석 수행
- 브레이크포인트 설정 및 단계별 실행
