Replace.exe 파일을 실행해보면 data를 입력할 수 있는 부분이 있고 '12345678'을 입력하고 Check를 클릭하니 그대로 종료되었다.
IDA로 까서 string부터 확인해보니, 'Correct!'라는 문자열을 확인할 수 있었다.
'Correct!'를 출력할 수 있는 분기점이 지금 상태로는 보이지 않는다. 함수를 분석해보면 내가 넣은 값에 얼마를 더해서 그 주소부터 0x9090을 입력한다. 0x90은 NOP 이므로 함수 코드를 부분적으로 무력화시킬 수 있다. 그래서 확인해보니 'Correct!' 관련 주소 시작은 0x401073이기 깨문에, 0x401071, 0x401072만 0x90으로 바꿔준다면 'Correct!'를 출력할 수 있다.
'Writeup [rev] > reversing.kr' 카테고리의 다른 글
| ImagePrc (0) | 2020.03.27 |
|---|---|
| Music Player (0) | 2020.03.27 |
| Easy Keygen (0) | 2020.03.26 |
| Easy Crack (0) | 2020.03.26 |