constWORLDant

[CodeEngn Basic 9] Do you know StolenBytes? 본문

0x02 Reverse Engineer/0x01. CodeEngn

[CodeEngn Basic 9] Do you know StolenBytes?

data type ConS_tanT 2017.08.20 05:47

문제 :  Find the StolenByte


바이너리 실행 : 


 

 [그림 1] 키 파일을 체크하라는 구문이 있다.


 

 [그림 2] 파일을 찾을 수 없다고 한다. 지 맘대로 ... 


프로그램을 뜯어보자.


또 UPX다 .. 으휴 


여기서 바이트 값들을 잃어버렸다..... MessageBoxA함수는 보이는데 파라미터 값들은 노출되어 있지 않다.


 

 [그림 3] 파라미터 어디갔니? 


여기에 숨어있었다. 


 

 [그림 4] popad 바로 밑에 데이터가 떨어져 있다.


0040736E    6A 00           push 0x0

00407370    68 00204000     push 09.00402000                         ; ASCII "abex' 3rd crackme"

00407375    68 12204000     push 09.00402012                         ; ASCII "Click OK to check for the keyfile."


앞의 opcode들이 StolenBytes 들이다.



0 Comments
댓글쓰기 폼