서니나타스의 10번 바이너리 문제이다!
프로그램을 실행시켜보면 아래 같이 실행된다.
(프로그램 실행)
뭔가 값을 입력하는데 이것 또 flag를 찾아서 입력하는 것 같다.
(프로그램 실행)
흐음.. 근데 풀면서 몰랐던 거인데
올리디버거로 실행이 안된다..
(올리디버거 실행)
게다가 attach 도 안된다..?!
(attach 실패)
이게 뭐람
하고 키 문자열 찾는거니까 헥스에디터로 열어봤다.
암.복호화 같은 과정이 없다면 문자열이 그대로 있지 않을까 싶어서 확인해보았다.
(헥스에디터로 확인)
그런데?...
(뭔가 발견)
Authkey : ~~~ 라고 나와있다.
?... 이건 또 뭐람...
혹시나 하는 마음으로 입력해보았다.
(인증성공)
얼떨결에 뒷걸음 치다 풀었다. (???... 이상함이다.)
인증 문자열에 PEID를 쓸줄 아냐고 도발하길래
(사실 이때 몰랐다.)
검색을 하여 사용해봤다.
(PEID)
PEID로 문제 파일을 열어보았다.
(PEID로 열어봄)
음 그런그런 파일 내용이구만
그런데.. 다른 PE 뷰어랑 좀 다른 느낌이 들었다. 개발된 언어도 알려주고있다...
C# ?
C#은 뭐지? -> 인터넷검색... (모르는게 많다.. ㅜ)
C#이 뭔지 검색해서 읽고 있던 중 눈에 띄는 걸 발견했다.
(C#)
으흐음 .. 자바 같이 가상머신 위에서 돌아간다라는 말이다.
그래서 올리디버거에서 실행이 안되었던건가?..
나는 이 파일을 분석해보고 싶어 올리디버거로 C# .net 프로그램을 여는 방법을 검색해 보았다.
그런데 C# 프로그램은 올리디버거로 열수 없고... 다만 C#은 좋은 디컴파일러가 많기 때문에 구지 디버거로 분석할 이유가 없다는 글을 보았다.
추천 받은 디컴파일러는 dotpeek 이었다. 다운 받고 열어보니..
세상에 이런일이
(dotpeek)
누가봐도 읽을 수 있는 코드로 나왔다...
(신기하다...)
이렇게 문제를 해결하였다.
'WarGame > 500 Project' 카테고리의 다른 글
(40/500) Wargame.kr - EASY_CrackMe (0) | 2017.06.27 |
---|---|
(39/500) Suninatas - Binary(11) (0) | 2017.06.27 |
(37/500) Suninatas - Binary(9) (0) | 2017.06.27 |
(36/500) Lord of the BOF - death_knight (0) | 2017.06.27 |
(35/500) Lord of the BOF - xavius (0) | 2017.06.25 |