해당 실행 프로그램의 패스워드를 알아내라는 문제이다.
실행해봤더니
해당 환경에서 실행할수 없다는 문구가 뜬다.
디버거로도 열어봅시다.
역시 열리지 않습니다.
동적환경에서 분석이 불가능하니 정적분석으로 분석을 해야되는데
이떄 가장 좋은 방법이 Hex-Editor 을 사용합니다.
밑으로 스크롤을 내리다보니 여러 사용되는 함수들이 보이네요.
더 내려봅니다.
해당 메모리주소에서 메세지박스 내용으로 추측되는 문자열이 있습니다.
ADDialog.ArturDents CrackMe#1 : 제목 내용(?)으로 추측됩니다.
Nope, try again!. : 실패 메세지로 추측되네요.
Yeah, you did it!. : 성공 메세지로 추측됩니다.
JK3FJZh : 이 부분이 암호로 추측됩니다.
암호로 추측하는 이유는 해당 바이너리에서 저 문자열말고는 의미가 있는 다른 문자열이 없습니다.
해당 문자열이 패스워드가 맞는것 같네요.
'Reversing > CTF' 카테고리의 다른 글
| CodeEngn Basic RCE 06 문제 풀이 (0) | 2022.05.07 |
|---|---|
| CodeEngn Basic RCE 05 문제 풀이 (0) | 2022.05.07 |
| CodeEngn Basic RCE 04 문제 풀이 (0) | 2022.05.07 |
| CodeEngn Basic RCE 03 문제 풀이 (0) | 2022.05.07 |
| CodeEngn Basic RCE 01 문제 풀이 (0) | 2022.05.07 |
