URL : https://ch.codeengn.com/
CodeEngn.com [코드엔진]
코드엔진은 국내 리버스엔지니어링 정보공유를 위해 2007년 부터 리버스엔지니어링 컨퍼런스 및 세미나, 워크숍을 현업 실무자들과 함께 운영하고 있는 비영리 커뮤니티입니다.
ch.codeengn.com
OllyDbg로 열어보면 "Unable to open or read file"라는 메시지와 밑에 경로가 나타나는 창을 볼 수 있다.
즉, 파일을 열거나 읽을 수 없다는 뜻이다.
그러면 OllyDbg 툴을 사용을 하지 못한다.
어떻게 해야 할까?
당연히 다른 툴을 사용하면 된다.
이 툴의 이름은 'PEView' 이다.
PEView 란? : 윈도우 용 실행 파일인 PE(Portable Executable)의 구조를 분석할 수 있는 프로그램 이다.
PEView 기능? : PE File Header에 들어있는 여러 내용을 볼 수 있다. 그뿐만이 아니라 섹션들도 확인할 수 있다.
Download : http://wjradburn.com/software/
클릭해 다운로드하고 압축파일을 풀어 실행파일을 가상머신으로 드래그 앤 드롭 하면 된다.
이제 02.exe 파일을 PEView.exe에다가 드래그 앤 드롭 하면 된다.
그러면 이렇게 나오는 것을 알 수 있다. 그러지 않는다면 설치를 잘못 한 것이니 다시 해보도록 하자
원래는 PE 구조 등을 설명해야겠지만 우리는 문제만 푸는 것이기 때문에 넘어가도록 하자
자 그러면 우리가 읽을 수 있는 텍스트를 찾기 위해 Value를 확인하면서 좀 더 밑으로 내려보자
ㅇ? MessageBoxA..? 좀 더 밑으로 내려보자..
조금 더 내려보니
"Nope, try a gain!"
"Yeah, you did it!"
"Crackme #1 JK3FJZh"
이렇게 나와 있는걸 확인 할 수 있다. 자세히 보면 정답을 바로 찾을 수 있었다.
바로 "Crackme #1 JK3FJZh" 이 부분에서
JK3FJZh 가 수상하다
정답을 바로 찾았다.
정답 : JK3FJZh
이 문제는 OllyDbg가 사용하지 못할 시에 다른 툴을 사용할 수 있는 문제인 것 같다.
'【 리버싱 】 > [ CodeEngn ] Basic RCE 문제 풀이' 카테고리의 다른 글
| [ CodeEngn ] Basic RCE 6 문제 풀이 (0) | 2021.07.21 |
|---|---|
| [ CodeEngn ] Basic RCE 5 문제 풀이 (0) | 2021.07.19 |
| [ CodeEngn ] Basic RCE 4 문제 풀이 (0) | 2021.07.19 |
| [ CodeEngn ] Basic RCE 3 문제 풀이 (0) | 2021.07.18 |
| [ CodeEngn ] Basic RCE 1 문제 풀이 (0) | 2021.07.15 |
