[CodeEngn Basic 9] Do you know StolenBytes?
2017. 8. 20. 05:47ㆍ0x02 Reverse Engineer/0x01. CodeEngn
728x90
문제 : Find the StolenByte
바이너리 실행 :
|
[그림 1] 키 파일을 체크하라는 구문이 있다. |
|
[그림 2] 파일을 찾을 수 없다고 한다. 지 맘대로 ... |
프로그램을 뜯어보자.
또 UPX다 .. 으휴
여기서 바이트 값들을 잃어버렸다..... MessageBoxA함수는 보이는데 파라미터 값들은 노출되어 있지 않다.
|
[그림 3] 파라미터 어디갔니? |
여기에 숨어있었다.
|
[그림 4] popad 바로 밑에 데이터가 떨어져 있다. |
0040736E 6A 00 push 0x0
00407370 68 00204000 push 09.00402000 ; ASCII "abex' 3rd crackme"
00407375 68 12204000 push 09.00402012 ; ASCII "Click OK to check for the keyfile."
앞의 opcode들이 StolenBytes 들이다.
'0x02 Reverse Engineer > 0x01. CodeEngn' 카테고리의 다른 글
| [CodeEngn Basic 11] Do you know StolenBytes? (0) | 2017.08.20 |
|---|---|
| [CodeEngn Basic 10] Do you know ASPACK? (0) | 2017.08.20 |
| [CodeEngn Basic 8] Do you know OEP feat. UPX (0) | 2017.08.20 |
| [CodeEngn Basic 7] WHAT ABOUT THE CHANGE BY 'CodeEngn' (0) | 2017.08.20 |
| [CodeEngn Basic 6] You Find OEP (0) | 2017.08.20 |