코드엔진 사이트에 들어가 basic13 문제를 다운로드 받고 압축을 푼다(비밀번호 : codeengn)
다짜고짜 정답이 뭐냔다.
우선 Exeinfo PE 를 사용해 분석해본다.
여기서 알 수 있는것은 이 프로그램은 .NET(닷넷)기반으로 짜여진 프로그램이다. => Ollydbg 사용 X
프로그램을 실행시켜보자.
위 사진과 같이 cmd창이 열리며 패스워드를 입력하라는 창이 계속해서 뜨고, 잘못된 패스워드를 입력하면 다시 시도하라는 에러가 뜬다.
디버거로 정확한 분석을 해야하는데 위에서 말했듯이 올리로는 분석이 어렵다.
그래서 JetBrains dotPeek 이라는 프로그램(닷넷 디버거)으로 분석 ㄱㄱ
(https://www.jetbrains.com/ko-kr/decompiler/download/download-thanks.html?platform=windowsWeb) 여기서 다운받을 수 있다.
닷픽 프로그램으로 13.exe 파일의 메인 함수 부분을 살펴보면,
어떤 암호화 알고리즘 같으며 MD5 암호/복호화 과정인 듯 하다.
이 코드를 이제 비주얼 스튜디오로 복사해서 밑의 사진처럼 수정해보도록 하자.
패스워드를 입력하는 무한루프가 돌기 전에, 복호화 된 암호를 출력시키는 코드를 추가시켰다.
이렇게 프로그램을 수정해서 실행시키면 결과는 아래와 같다.
성공!
'[Riversing] > [코드엔진] BASIC' 카테고리의 다른 글
| [코드엔진] basic15 (0) | 2020.04.04 |
|---|---|
| [코드엔진] basic14 (0) | 2020.04.01 |
| [코드엔진] basic12 (0) | 2020.03.31 |
| [코드엔진] basic11 (0) | 2020.03.31 |
| [코드엔진] basic10 (0) | 2020.03.31 |
