반응형
풀이
이번 파일은 실행하면 위의 사진에서와 같이 "현재 PC에서는 이 앱을 실행할 수 없습니다" 라고 뜬다.
x32 dbg로 분석해보려 해도 잘못된 PE 파일이라고 뜬다.
HxD(헥스에디터)로 열어 문자열들을 확인하니 위의 사진과 같이 사람이 알아볼 수 있는 문자열들이 있다.
실패 했을 때 문자열과 성공 했을 때 문자열 뒤로 "JK3FJZh"가 있다.
패스워드나 Serial 값을 알아내야 하는 문제의 경우 실패와 성공 메세지 근처에 해당 패스워드나 Serial 값이 있는 경우가 있다.
(PE 파일의 구조를 안다면, 문자열은 .data 또는 .rdata 섹션에 있으니 섹션에 있는 RVA의 값을 참고해 찾아갈 수도 있다.)
(.data 영역은 전역 변수, 정적 변수 저장 영역이고, .rdata 영역은 const로 선언된 변수 저장 영역이다.)
패스워드는 "JK3FJZh"이다.
반응형
'전쟁 > codeengn' 카테고리의 다른 글
| [codeengn] Basic RCE 06 (0) | 2022.07.28 |
|---|---|
| [codeengn] Basic RCE 05 (0) | 2022.07.25 |
| [codeengn] Basic RCE 04 (0) | 2022.07.24 |
| [codeengn] Basic RCE 03 (0) | 2022.07.24 |
| [Codeengn] Basic RCE 01 (0) | 2022.07.24 |