CodeEngn.com [코드엔진] - Challenges
코드엔진은 국내 리버스엔지니어링 정보공유를 위해 2007년 부터 리버스엔지니어링 컨퍼런스 및 비공개 워크숍을 현업 실무자들과 함께 운영하고 있습니다. 리버스엔지니어링이라는 하나의 큰
codeengn.com
코드엔진의 문제입니다!
의외로 뭔가 재미있네여 ㅎㅅㅎ
디버거 프로그램을 탐지하는 함수의 이름이 무엇인지 궁금한가 봅니다!
프로그램을 실행시켰습니다.
이렇게 일정시간마다 계속 정상이라는 표시가 뜨는걸로 봐서는 저 디버깅 함수를 일정시간마다 계속 돌리나 보네요.
ㅇㅁㅇ...
이다음에 아이다로 분석해보려고 했는데...
디버거를 탐지하는 함수의 이름이 설마 떡하니 보일줄은 몰랐습니다...
내용을 보아하니 대충 디버거와 어떤 연관성이 있고 이 파일의 이름은 쭉쭉쭉 가서 IsDebugger~t.pdb에 있다... 라고 하는데 ㅇㅁㅇ....
전 설마 이게 진짜 함수일줄은 몰랐죠... 그럴수도 있지 않을까 라는 생각을 가지고 답을 체크해본 결과...
맞았답니다... ㅇㅁㅇ;;;;;;
허우 저도 이럴줄 몰랐어요 ㅠㅜ
그래도 분석은 진행해봐야겠죠?
재빠르게 올리 디버거로 넘어와서 사용하는 함수 목록을 보니까
있어요... 저부분을 한번 보도록 합시다...
이부분인데!
브레이크를 잡아주고 실행을 했습니다.
저기서 arg1이 두군데가 있는데 저부분이 정상인지, 디버깅 당했는지를 구분해주는겁니다.
0040106D에서 디버깅당했는지 체크한 뒤에 당했으면 그대로 진행하고 아니라면 넘어가게됩니다.
0040107C에서 만약 정상이라면 그대로 진행 디버깅당하면 넘어가게됩니다.
ㅇㅁㅇ...
끝이에여...ㅠㅜ
끝...
뭔가 허무한데... 진짜 끝...
'Hacking-기초 > [REV] CodeEngn.com' 카테고리의 다른 글
| Basic RCE L03 (0) | 2020.09.04 |
|---|---|
| Basic RCE L02 (0) | 2020.09.04 |
| Basic RCE L01 (0) | 2020.09.03 |