728x90
이번 문제도 저번 문제와 같이 특정 함수의 이름을 알아내야하는 문제입니다.
우선 exeinfope를 통해서 까보면
32비트 실행파일에 C++ 로 작성된 프로그램으로 보입니다.
우선 관련 함수를 찾아보면
다음과 같은 디버거 탐지 함수가 있는것이 확인됩니다.
그러므로 x32dbg를 통해서 관련 함수가 있는지 찾아보겠습니다.
x32dbg 를 통해서 동적분석을 실행하다보면
프로그램이 시작될때 이 부분을 거칩니다. 간단하게 보면, IsDebuggerPresent라는 함수를 거친후 esp와 esi를
비교한후, 서로 같을 경우, "디버깅 당함"이라는 문자열이 출력되고, 아닐 경우 "정상"이란 문자열 출력됩니다.
공식문서에서 확인한 내용과 프로그램의 흐름을 분석해봤을때 IsDebuggerPresent 라는 함수가
디버거를 탐지하는 함수라는것을 알수있습니다.
그러므로 정답은 IsDebuggerPresent 입니다.
728x90
'워게임 > CodeEngn' 카테고리의 다른 글
| [CodeEngn] Basic RCE L06 (0) | 2022.05.12 |
|---|---|
| [CodeEngn] Basic RCE L05 (0) | 2022.05.08 |
| [CodeEngn] Basic RCE L03 (0) | 2022.05.04 |
| [CodeEngn] Advance RCE L07 (0) | 2022.05.03 |
| [CodeEngn] Basic RCE L02 공부 (0) | 2022.04.14 |