[codeEngn] Basic RCE L02

처음에는 너무 포렌식적으로 접근해서 파일을 복구하는 문제인줄 알았다

디버거 툴로 안열리는 것으로 보아 손상된 것으로 판단하였기 때문

(+PE구조를 파악해주는 프로그램 stud_PE 같은것도 사용 불가.

IDA로 열면 packed되었다고 함)

하지만 그렇게되면 포렌식이지 리버싱-정적분석은 아님

파일이 굉장히 간단한편이기때문에 문자열을 추출하거나...아니면 그냥 문자열 내려만봐도 보인다

 

조금만 분석해보면

1. PE헤더

2. 섹션헤더

3. 어떤 섹션 영역1

아마 어셈블리어로 작성된 코드... 해석 불가

4. 어떤 섹션 영역2

사용하는 함수를 담은 섹션 영역

섹션 종류는...이런 걸 담는 섹션이 뭐라하더라

1. DialogBoxParamA

2. EndDialog

3. GetDlgItemTextA

4. MessageBoxA

5. SendMessageA

 

6. USER32.dll

7. ExitProcess

8. GetModuleHandleA

9. Kernel32.dll

 

5. 어떤 섹션 영역3

문자열? 담는 섹션

ADDialog.ArturDents CrackMe#1

Nope, try again!

Yeah, you did it!

Crackme #1

JK3FJZh

6. 어떤 섹션 영역4

다른 라업 봐도 이게 끝인듯