위 파일 3개를 받는다!
txt부터 읽어보면.. 어쨌든 지금 1분만 들을 수 있으니 더 들어서 플래그 찾으라는 내용
Music_Player.exe를 실행해보면 위와 같은 화면이 뜬다. 되게 재밌어 보인다ㅋㅋㅋ
여기서 Open 눌러보면, mp3 파일을 넣을 수 있다.
그럼 넣어보자!
내가 좋아하는 노래를 넣었다..
진짜 노래도 나오는게 왠지 신기했다..
1분이 딱 되니 노래가 멈추고 위와 같은 창이 떴다.
그럼 이제 분석을 시작해보자.
일단 패킹은 안되어 있다.
올리 디버거로 열어보자!
일단 포함된 문자열을 봤는데.. 뭐가 없었다.
그래서 포함된 함수, 모듈을 슥 봤다.
rtcMsgBox, 아까 본 1분 미리듣기라는 메시치를 출력하는 함수에 BP를 걸어주었다.
다시 mp3 넣고 1분동안 듣고.. 004045D8에서 걸렸다!
그냥 그 위로 슥 보다가 누가봐도 수상한 부분을 발견했다. EAX와 0EA60을 비교한다..
0xEA60 = 60000으로, 60 밀리 세컨즈를 뜻한다.
이 부분을 60001로 바꿔줄거다. 이런 미묘한 차이를 좋아하기 때문에...
수정하고 그냥 새로운 파일로 저장했다.
1.exe로..
내가 잘못한 것 같다..
시원하게 아예 70초로 수정해봤다
오 이번엔 다른 창이 떴다.
이 창을 실행시킨 코드를 보려고 문자열로 검색해봤는데 나오지 않았다..
콜 스택부분이다. 또 수상한 부분 발견
0019F9C0에 vbaHresultCheckObj라는 함수가 호출되고 있었다.
다른 라업을 보니 얘가 오류를 실행시킨다고 단 번에 알던데 나는 모르겠다..
그리고 이 함수가 정확히 뭐 하는 지도 모르겠다.. msdn에도 안나옴 ㅠ
그냥 하나하나 봤는데 딱 보니 004046AB에서 JGE 명령어로 점프하는 구문이 나왔다.
여기로 점프 안하면 되는거 아닌가
JGE -> JNGE. 1차원적으로 수정했다.
다시 실행해보니! 1분이 넘어가도 그대로 실행된다.
CMP 구분에서 70초로 설정했으니, 70초가 되니 다시 1분 미리듣기만 가능하다는 메시지 창을 볼 수 있었다.
플래그는 마지막 창 표시바에..!
'Wargame > reversing.kr' 카테고리의 다른 글
| Easy Unpack (100) (0) | 2020.05.31 |
|---|---|
| Easy Keygen (100) (0) | 2020.04.26 |
| Easy Crack (100) (1) | 2020.04.02 |