1. 언패킹
esp 트릭을 통해서, oep를 구한 뒤, 복구시킨다. 아래사진은 언패킹된 파일이다.
2. 문제 풀이
아래 와 같은 부분이 바로 인증 루틴의 분기점이다. 이를 찾는방법은 스택을 통해서이다.
-
registration 부분을 들어간 뒤, 멈춘다.
-
이후 사용자코드까지 실행을 시킨다.
-
코드의 시작부분(push ebp, mov ebp, esp)을 찾는다.
-
시작부분에 브레이크 포인트를 걸고 거슬러 올라가면서 분기점들을 모두 확인하면 도달할 수 있다.
-
만약 지속적으로 반복하는 루틴안에 있다면 이를 빠져나와야 한다.
-
데비안 특성을 이용한 다른 방식
포렌식을 공부하는 학생입니다.