#codegate20172 [CODEGATE2017]HelloProtector 실행하면 아무것도 안 뜨는 창이 하나 생기는데 ida로 까보려 하니까 패킹되어 있다고 한다. 내가 갖고 있던 PEiD로 볼 때는 아무것도 없다고 떠서 다른 프로그램으로 확인해봤더니 themida 2.x로 패킹됐다고 뜬다. 올리디버거로 언팩한 다음 열어서 문자열을 보면은 어떤 문자열이랑 c0nGr47uRaTioN!_Y0u_F0uNd_A_k3y!이랑 비교한다. str1을 사용하는 곳을 찾아보니 sub_4011A0에서 연산한 값이 str1에 들어가는 걸 확인할 수 있다. 여기서 str1[i]^str1[i+1]^str2[i]^str2[i+1]연산을 반복하는데 str1(v3)에는 내 드라이브 이름이 들어가고 str2에는 16진수 값들이 32개가 들어있다. 여기서 xor연산을 한 값이 c0nGr47uRaTioN!_.. 2018. 1. 7. [CODEGATE2017]RamG exe 파일이고 실행하면 xor을 해주는 계산기가 뜬다 ida로 까보면 여기서 선택지는 4갠데 5개의 경우로 나눠져 있다. 4를 입력하면 히든 메뉴로 이동한다. 히든 메뉴에서 게임을 실행하면 stage5개와 디버깅을 탐지하는 부분으로 이루어져있다. 367423109와 입력값을 연산한 값이 [S[X]DWYJ^가 되는 값을 찾으면 되는 거였다. 이 방식으로 stage5도 풀 수 있음. stage1 : yamyambugs stage5 : hellowfish 문자열을 비교하는 stage 1, 5 디버깅 탐지 mac address비교 레지스트리 키 값 확인 문자열은 stage 1, 5에서 한 번씩 입력받고 stage 2, 3, 4와 디버깅 탐지를 통과해야 하는데 mac address와 레지스트리 키 값 확인은 맞.. 2018. 1. 7. 이전 1 다음
