이 문제도 3번처럼 정답을 알고 있다면, 파일을 건드리지 않아도 된다.
그래도 한번 확인해보려고 한다. 파일을 그냥 실행하면 “정상”이라는 글자만 계속 출력한다.
이를 ollydbg를 통해 실행하게 되면, 디버거를 인식하고 아래처럼 “디버깅 당함”을 출력한다.
이 프로그램에서 쓰는 함수들을 보기 위해 All Intermodular calls를 띄운다.
아래로 계속 보다 보면, 눈에 띄는 것이 있을 것이다. 바로 IsDebuggerPresent이다.
이 함수에 대한 호출을 막기 위해, 40105E로 가서 이것을 NOP(No Operation)으로 채운다.
그 후 실행해보면 정상으로 받아들인다.
이것으로 정답을 알 수 있다.
'[Wargame Write-up] > CodeEngn Challenges' 카테고리의 다른 글
| [CodeEngn Challenges] Basic RCE 06 (0) | 2016.08.29 |
|---|---|
| [CodeEngn Challenges] Basic RCE 05 (0) | 2016.08.29 |
| [CodeEngn Challenges] Basic RCE 03 (0) | 2016.08.29 |
| [CodeEngn Challenges] Basic RCE 02 (0) | 2016.08.29 |
| [CodeEngn Challenges] Basic RCE 01 (0) | 2016.08.29 |
