Level1.exe
simples.kr가 죽은듯 하여, 시리얼 풀이 후 접근할 페이지가 어디인지 알 수 없다.
우선 실행해보면, 텍스트가 다 한글이다.
한글은 어차피 깨져서 보일테니, 실패 메시지의 -_-a에 초점을 맞추기로 했다.
Exeinfo로 PE 구조를 보면, UPX 패킹되어 있는 것을 알 수 있다.
언팩 후 진행하자.
Ollydbg에 붙여 실행하면, 스스로 종료되기 때문에, 정적분석만으로 진행해봤다.
"-_-a"를 찾아보면, 아래와 같은 주소에 도달하게 된다.
Ollydbg 상에서 보면 아래와 같다. 이 문자열을 참조하는 주소를 찾아봤다.
오오 해시값으로 보이는 것을 인자로 404CFC 함수를 실행하는 것이 보인다.
이 부분을 IDA로 보면 이렇다.
404CFC 함수는 문자열 비교 함수인 LStrCmp였다. 빨갛게 칠한 부분은 실패 메시지 루틴이다.
어쨌든, 이 문자열과 입력값을 비교한다는 건데, 어디에 입력해도 틀리다고 나온다.
혹시나 평문으로 입력하면 어떨까 싶어서, 이 해시값에 대한 평문을 검색했고,
이것을 입력했더니 인증되었다.
