[CodeEngn] Basic RCE L02 공부

 

 

 

이번 문제는 다음과 같습니다.

 

먼저 Exeinfope로 파일 정보를 살펴보면

 

 

 

 

다음과 같이 PE파일이 아니라고 뜨면서 아무런 정보도 나오지 않습니다.

 

이 실행파일을 실행시켜보면

 

 

 

 

 

다음과 같이 실행이 안되는것을 확인해볼수 있습니다.

 

실행이 안되므로 동적분석을 진행할수 없기 때문에 HxD를 이용해서

바이너리를 직접 분석해보겠습니다.

 

 

 

 

HxD를 통해서 까보면 다음과 같이 바이너리를 16진수와 Decoded text로 읽을수 있게 해줍니다.

 

바이너리가 비교적 크지 않기 때문에 한번 천천히 읽다보면

 

 

 

 

 

다음과 같은 데이터를 확인해볼수 있는데, 위에있는 부분은 파일 내에서 정의된 함수들로 추정되고

 

및에 부분은 프로그램이 실행되면서 출력될 가능성이 있어보이는 문자열들로 추측할수 있습니다.

 

 

문자열을 살펴보면 "Nope, try a gain!"과 "Yeah, you did it! Crackme #1"이라는 문자열 다음에 

"JK3FJZh"라는 뭔가 수상해보이는 문자열이 하나 있습니다.

 

이후 밑으로 계속 내려봐도 의미있는 데이터는 발견되지 않았으므로

 

"JK3FJZh" 라는 문자열이 비밀번호라는것을 알수있습니다.