WarGame/CodeEngn

[CodeEngn] 코드엔진 - Basic RCE 2 -

 

문제

"패스워드로 인증하는 실행파일이 손상되어 실행이 안되는 문제가 생겼다. 패스워드가 무엇인지 분석하시오"


풀이

01번문제와 동일하게 비밀번호가 걸린 압축파일 하나와 실행파일을 얻을 수 있다. 화이팅해서 디버거를 켜보자

화이팅좀 하려그랬는데, 파일이 깨졌다.ㅋㅋㅋㅋㅋㅋ 헤더의 손상이 의심은 되는데, PEVIEW로 한번 열어보자

역시 PEVIEW가 제대로 헤더를 분석하고 있지 못하다. 잠깐 이론적인 이야기로 정상적인 PE파일이라면 0x00000000 ~ 0x00000039까지 IMAGE_DOS_HEADER일것이고, 다음 0x000000D7까지 DOS_STUB일거고 다음부터 IMAGE_NT_HEADER를 가질 것이다. 여기서 IMAGE_NT_HEADER를 오프셋을 가리키는 IMAGE_DOS_HEADER의 마지막 WORD인 e_lfanew가 0x1000을 가리킨다... 응? 우리파일은 그정도 크기가 아니다.

조금 아래로 내려보면 ASCII코드로 정답인 JK3FJZH이 입력되어있다. 아쉽게 헤더복원의 문제는 아니었지만(아 그렇지 여긴 BASIC이다.) 좋은 문제였다.