[suninatas] 11번

파일을 다운로드 받으면 exe 파일을 하나 던져준다.

 

실행화면은 다음과 같다.

string key 값을 찾는 정석적인 리버싱 기초 문제인 것 같다.

 

immunity debugger에 넣어보니 생긴 것과 달리 코드가 길어서 주석만 쓱 보고는 못 찾을 것 같다.

 

 

 

[Search for]-[All string]으로 포함된 문자열 리스트를 확인한다.

두 개 중 하나에서 단서를 찾을 수 있을 것 같다. 

 

일단 AuthKey가 있는 곳으로 가서 BreakPoint를 걸어줬다.

사용자의 입력은 022421B8에 저장된다.

 

그런데 Dump window를 사용자의 입력이 저장된 부분으로부터 살짝 올려보면 수상한 문자열이 있다.

2VB6H1XS0F

 

또한, 성공 메시지가 있는 text string 위치로 이동하여 스크롤을 올리면

위처럼 해당 문자열이 주석으로 존재하는 것을 볼 수 있다.

 

 

이를 추론하여 key 값으로 넣어주었다.

(주석으로 존재하는 건 순서가 재조립된 듯. dump window 값으로 넣어주니 됐다.)

 

 

별다른 복호화 없이 해당 key가 정답이다.