Application Cracking 6번째 문제이다.
패스워드를 크랙하라고 한다.
실행해보면, 어떻게 만들었는지 열쇠모양 로그인 Form이 뜬다.
PEiD를 이용해, Visual Basic으로 만들어진 것을 알았고, p32dasm을 통해
다음의 Login 버튼에 대한 이벤트 처리 함수 주소를 확인할 수 있다.
Ollydbg로 띄워 위에서 확인한 주소로 이동하자.
한 줄씩 실행해보면,
*(EDX+720) 함수 이후 실패 메시지가 뜨는 것을 볼 수 있다.
40A4F3까지 와서 F7로 누르면, 아래와 같은 곳으로 가게 된다.
내려보면, vbaStrCmp가 있는데, 처음에 패스워드 칸에 적었던 내용이 ECX에 들어가 있다.
이 ECX와 409354에 하드코딩된 문자열을 비교하는 것으로 볼 때, 그 문자열이 옳은 패스워드임을 알 수 있다.
위에서 확인한 문자열을 입력하면,
인증키를 얻을 수 있다.
'[Wargame Write-up] > HellBoundHackers' 카테고리의 다른 글
| [HellBoundHackers] [Rooting Challenges] Rooting Challenge 1 (0) | 2017.01.11 |
|---|---|
| [HellBoundHackers] [Application Cracking] Application Cracking 7 (0) | 2017.01.11 |
| [HellBoundHackers] [Application Cracking] Application Cracking 5 (0) | 2016.12.26 |
| [HellBoundHackers] [Javascript Hacking] Javascript Hacking 3 (0) | 2016.12.25 |
| [HellBoundHackers] [Javascript Hacking] Javascript Hacking 2 (0) | 2016.12.25 |
