05.exe
프로그램을 실행해도 Serial 입력 창만 있어, 이 문제에 대한 단서가 되지 않는다.
Ollydbg로 켜서 살펴보자. 아래로 조금만 내려보면, GetVolumeInformation이라는 그럴 듯한 함수가 있다.
Parameter가 많은데, 일단 breakpoint를 걸고 실행해보자. 반환 값을 보니 USB DRIVE이다. 이것을 Certlab으로 고쳐보자.
아래로 내려가보면 lstrcmpiA 함수를 호출하는 부분이 있다. 여기서 입력값과 최종 Serial을 비교한다.
Breakpoint를 걸고 확인해보자.
Certlab이 Egtvlab가 된 것을 확인할 수 있는데, 이 연산은 4010AD~4010CD에서 수행한다. 2번 반복하며 “Cert” 글자의 Hex 값을 1씩 증가시킨다.
Certlab 문자열의 변화를 물었으니, 정답은 앞에서 7자인 Egtvlab가 되겠다.
'[Wargame Write-up] > Simples.kr Season 1' 카테고리의 다른 글
| [Simples.kr] [Season 1] Crackme 07 (0) | 2017.10.06 |
|---|---|
| [Simples.kr] [Season 1] Crackme 06 (0) | 2017.10.06 |
| [Simples.kr] [Season 1] Crackme 04 (0) | 2017.10.05 |
| [Simples.kr] [Season 1] Crackme 03 (0) | 2017.10.05 |
| [Simples.kr] [Season 1] Crackme 02 (0) | 2017.10.05 |
