Music Player (150)

위 파일 3개를 받는다!

txt부터 읽어보면.. 어쨌든 지금 1분만 들을 수 있으니 더 들어서 플래그 찾으라는 내용

 

Music_Player.exe를 실행해보면 위와 같은 화면이 뜬다. 되게 재밌어 보인다ㅋㅋㅋ

여기서 Open 눌러보면, mp3 파일을 넣을 수 있다.

그럼 넣어보자!

내가 좋아하는 노래를 넣었다.. 

진짜 노래도 나오는게 왠지 신기했다..

1분이 딱 되니 노래가 멈추고 위와 같은 창이 떴다.

 

그럼 이제 분석을 시작해보자.

일단 패킹은 안되어 있다.

올리 디버거로 열어보자!

일단 포함된 문자열을 봤는데.. 뭐가 없었다.

그래서 포함된 함수, 모듈을 슥 봤다.

rtcMsgBox, 아까 본 1분 미리듣기라는 메시치를 출력하는 함수에 BP를 걸어주었다.

 

다시 mp3 넣고 1분동안 듣고.. 004045D8에서 걸렸다!

그냥 그 위로 슥 보다가 누가봐도 수상한 부분을 발견했다. EAX와 0EA60을 비교한다..

0xEA60 = 60000으로, 60 밀리 세컨즈를 뜻한다.

이 부분을 60001로 바꿔줄거다. 이런 미묘한 차이를 좋아하기 때문에...

수정하고 그냥 새로운 파일로 저장했다.

1.exe로..

내가 잘못한 것 같다..

시원하게 아예 70초로 수정해봤다

오 이번엔 다른 창이 떴다.

이 창을 실행시킨 코드를 보려고 문자열로 검색해봤는데 나오지 않았다..

콜 스택부분이다. 또 수상한 부분 발견

0019F9C0에 vbaHresultCheckObj라는 함수가 호출되고 있었다.

다른 라업을 보니 얘가 오류를 실행시킨다고 단 번에 알던데 나는 모르겠다.. 

그리고 이 함수가 정확히 뭐 하는 지도 모르겠다.. msdn에도 안나옴 ㅠ

그냥 하나하나 봤는데 딱 보니 004046AB에서 JGE 명령어로 점프하는 구문이 나왔다.

여기로 점프 안하면 되는거 아닌가

JGE -> JNGE. 1차원적으로 수정했다.

다시 실행해보니! 1분이 넘어가도 그대로 실행된다.

CMP 구분에서 70초로 설정했으니, 70초가 되니 다시 1분 미리듣기만 가능하다는 메시지 창을 볼 수 있었다.

플래그는 마지막 창 표시바에..!