1. 문제
1) 문제확인
실행하면 왼쪽 창이 뜨고 아무거나 입력하고 "Check Serial"버튼을 누르면 오른쪽 창에 잘못된 시리얼 값이라고 메시지 박스가 뜬다.
UPX로 패킹되어 있으므로 언패킹을 진행하자
2. 접근방법
OEP(Origianl Entry Point)와 Serial값을 찾아야 되는데 입력한 값과 Serial값과 비교하는 로직을 찾아서 확인해보면 될 듯
3. 문제풀이
일단 OEP는 0x401360이며 "Wron serial!!"문자열을 따라가보면 위에 보이는 함수에서 사용된다. strcmp로 문자열을 비교하는데 String은 사용자의 입력 값이고 aAd46dfs547은 Serial값이다.
Serial number : AD46DFS547
4. 몰랐던 개념
- OEP(Original Entry Point) : 실행 파일의 시작 진입점, 패킹된 파일들은 진입점이 이상하게 됨 → OEP를 찾아야지 분석이 가능해짐
Uploaded by Notion2Tistory v1.1.0