SH1R0_HACKER
Basic RCE L05 본문
이 프로그램의 등록키는 무엇인가
Author: Acid Bytes [CFF]
[ 프로그램 실행 ]
시리얼 인증하는 프로그램인것 같다.
[ 디버거 분석 ]
????
Text String으로 아무것도 찾을 수 없다.
F8로 계속 실행을 해봐도 무한반복으로 프로그램조차 켜지지도 않는다.
브레이크포인트를 걸 수 도 없고 삽질 엄청했다.
나중에 알고보니 이 프로그램은 패킹이 되어있다고 한다.
패킹에 대한 정보는 아래의 블로그에서 얻을 수 있었다.
[리버싱] 패킹
패킹이란? 패킹은 실행압축이라는 뜻을 가진다. 일반적으로 ZIP, RAR과 같은 압축은 그 압축을 해제 시켜야 해당 프로그램을 실행시킬 수 있다. 하지만 패킹은 있는 그대로 일반 프로그램처럼 실��
oopsys.tistory.com
앞으로는 미리 패킹이 되어있는지 확인부터 하는 습관을 가져야겠다.
PEiD 프로그램으로 어떻게 패킹이 되어있는지 확인할 수 있다.
UPX 로 패킹이 되어있다.
패킹을 풀어주자.
아래는 공식사이트이다.
UPX: the Ultimate Packer for eXecutables - Homepage
Welcome UPX is a free, portable, extendable, high-performance executable packer for several executable formats. Please also see the Wikipedia entry for some more background info. Blog Posts 23 Jan 2020 » UPX 3.96 released 26 Aug 2018 » UPX 3.95 released
upx.github.io
아래는 upx 사용법이다.
upx -d -k 05
위 명령어를 입력해주면 백업파일이 생성되고 패킹이 풀린 파일도 만들어진다.
패킹된 파일을 PEiD로 확인해보니 정상적으로 풀렸는걸 확인할 수 있다.
올리디버거로 다시 파일을 열어보자.
Text string 부분이 잘 보인다.
등록키와 Name 부분에 어떤걸 입력해야하는지 보인다.
'Reversing > CodeEngn' 카테고리의 다른 글
| Basic RCE L07 (0) | 2020.10.21 |
|---|---|
| Basic RCE L06 (0) | 2020.10.21 |
| Basic RCE L04 (0) | 2020.10.18 |
| Basic RCE L03 (0) | 2020.10.18 |
| Basic RCE L02 (0) | 2020.10.18 |
