728x90
반응형
- 파일을 다운받으면 패스워드가 걸려있는 압축파일을 볼 수 있다.
- 압축파일의 패스워드는 문제 화면에 보이는 suninatas를 입력했더니 풀렸다.
- 안에는 실행 프로그램 하나가 존재한다.
- 설치 직후에는 윈도우 내 디펜더가 악성파일로 감지해서 격리시켜버리니 허용을 해주어야 한다…
- 해당 프로그램을 디버거에서 열어주고 문자열이 존재하는지 우선 확인했다.
- 아래와 같은 문자열들을 발견할 수 있었다.
- 해당 문자열이 있는 근처에서 분석하기 위해 우클릭으로 디스어셈블리어에서 따라가기 기능을 사용했다.
- SuNiNaTaS, Congratulation! 문구가 오는 부분을 확인하였다.
- 두 문장쪽의 명령문을 보면 45039C, 4503A8 주소가 적혀있어서 해당 위치로 가보았다.
- 45039C가 바로 적혀있지는 않기때문에 45038D 위치에서 우클릭 - 덤프에서 따라가기 를 사용하여 값을 확인했다.
- 해당 위치로 가보면 앞에서 본 두 문자열 앞에 913465라는 숫자가 보인다.
- 해당 값이 맞는지 확인하기 위해 인증 페이지로 가서 입력해보았다.
- 문제가 풀렸다.
728x90
반응형