[HellBoundHackers] [Application Cracking] Application Cracking 2 PEView로 보면 Visual Basic으로 되어 있지만, 실제 Form 내부에서 실행되는 것은 플래시 파일이다. 따라서, 이 파일에서 swf 파일을 추출하고, 추출한 플래시 파일을 디컴파일하는 순서로 가겠다. 추출되는 파일은 3개이지만, 필요한 것만 하면 된다. 추출한 파일의 ActionScript를 보면 된다. 프로그래밍을 조금이라도 해 본 사람이라면 쉬울 것이다. Clear 더보기 [backdoor] bin-easy (10p) IDA로 열어보면, 바로 main 함수가 보이는데, Hello World!를 출력하기만 하지, 의심되는 것은 없다. 정말 문제대로 어딘가에 숨겨져 있는 듯 하다. Data 영역을 뒤져봤더니, 다음과 같은 곳이 있었다. IDA가 없다면 SysinternalsSuite의 strings.exe를 이용해, 이 바이너리 속 모든 문자열을 추출한 후 봐도 되겠다. 위의 인증키를 넣고 인증하자. Clear! 더보기 이전 1 ··· 627 628 629 630 631 632 633 ··· 661 다음
