Reversing/Reversing.kr

[Reversing.kr]Direct3D FPS

dcho 2019. 7. 30. 07:03
SMALL
FPS 게임을 하는 문제이다! 설레는 문제 ~

먼저 패킹이 되어있나 확인을 해보니 안되어있었다. 다음단계로

정적분석을 해보았다. 별 소득은 없었다고 한다. 

프로그램을 켜서 고구마를 다 잡아보았는데 별 차이를 발견하지 못했다.. 삽질의 시작


동적 분석을 하던중 불편해서 ASLR을 없애주기위해 IMAGE_OPTIONAL_HEADER - DLL Characterstics 값에서 IMAGE_DLLCHARACTERISTICS_DYNAMICS_BASE (40) 플래그를 없애면 ASLR 기능이 없어진다.


HP가 변조되는 값을 찾아 Dump window 에서 확인해 보고 변조를 하고 고구마를 잡아 보았다. 먼가 값이 변하게는게 보여서 계속 잡았다.

고구마를 열심히 잡아보니 Congratulation~ Game Clear! Password is Thr3EDpr 이라고 뜬다.
하지만 이것은 정답이 아니였다..

고구마가 도는 횟수를 보니 10진수로 50! 이전에 고구마를 잡은건 47개로 추론이 된다. 

숨겨진 부분에 고구마가 숨어있다는 힌트를 얻었다. 그렇다면 나머지를 쏴 죽일수 있게 되었다.. ! 
저 부분을 스킵을 하기 위해 핵심원리 첫번째 문제에서 했던 JMP문으로 넘어 가 주었다.

하나하나 일일이 쏴가면서 마지막 마우스 스크롤 하다가 결국 숨겨진 녀석을 발견해 내어 성공해 냈다.

50자 맞다! 

Congratulation~ Game Clear! Password is Thr3EDPr0m






'Reversing > Reversing.kr' 카테고리의 다른 글

[Reversing.kr]ImagePrc  (0) 2019.07.26
[Reversing.kr]Ransomware  (0) 2019.07.25
[Reversing.kr]Easy_KeygenMe  (0) 2019.07.25
[Reversing.kr]Position (미완성)  (0) 2019.07.24
[Reversing.kr]Easy_CrackMe  (0) 2019.07.24