phantom story phantom story

맨 처음으로 실행 파일을 시작하면 정상이라고 나옵니다. 그런데 우리가 여기서 무엇을 분석해야 되고 무엇을 알아야 하는 가? 이와 같이 디버거를 탐지하는 함수의 이름은 무엇인가... 를 찾아야 된다. 그렇기에 올리디 버거로 실행시키면 처음 이와 같은 화면을 보실수 있습니다. 저는 여기서 f8을 누르며 쭉 따라가 봤습니다. 제가 주석으로도 표시를 해 두었지만 저기 408453번지에서 call이 실행되면... 이와 같이 디버깅당함이 나옵니다. 그렇기에 전에 f2로 브레이크 포인트를 걸고(실행을 여러 번 해보니라...) 이제 f7로 함수로 call로 들어가 보면.... 이렇게 나옵니다. 처음 1000ms Sleep으로 시작해서 신기하게 보이는 IsDebuggerPresent가 나오고 그 밑으로 실행을 하면 점프..

!!!!!! 이 풀이는 극히 주관적인것을 알립니다 !!!!!! 3번 문제를 실행했을때 화면입니다. 문제는 등록번호(regcode)를 알아내야 할 것 같습니다. 올리디 버거에서 search for 에서 all referenced text strings를 하면 뒷부분에 성공과 실패 문자열있스빈다. 그 앞에 제가 형광색으로 쳐놓은 부분이 등록번호 인거 같아서 실행 파일에 넣어 봤습니다. 독일어 인거 같습니다. (해석)"감사합니다, 암호가 정확합니다" 라고 뜹니다. 따라서 3번 문제도 해결해 보았습니다.

!!!!!! 이 풀이는 극히 주관적인것을 알립니다 !!!!!! 위 파일을 열거나 읽어올수 없다고 하네요... 막 입문한 저의 수준으로써 어떻게 할까 고민하다가. 확장자를 바꾸면 어떻게 나올까 라는 생각을 해보았습니다. 위 .exe 실행 파일을 .txt 택스트 파일로 변환을 시켜보았습니다. 혹시 열리나 궁금해서 열어보았습니다. 열리긴 하더라고요. 그래서 쭉 스크롤 하면서 봤습니다. 평상시라면 비교문을 거치고 실행문이 나오는걸로 저는 생각을 했기에 대략 실행문에 붙어있기도 하고 문자 자체가 답의 냄세를 풍기기에 형광 표시 된 부분을 auth에 넣서 답을 확인해 보았습니다. 그랬더니 답이 더라고요... ^^ 이렇게 2번 문제를 해결해 보았습니다...(솔루션을 잘 보려 하지는 않아서... 더 좋은 방식이 있다면..