본문 바로가기

Wargame/Reversing-W

wargame.kr keypad_crackme

wargame.kr 의 keypad Crackme 문제다.



start를 눌러 들어가보면 저번 easy_crack 처럼 패스워드를 찾아보라고한다.



다운로드 받아서 실행시키면 이런 네모박스에

키패드, AUTH, BYE를 누를 수 있게 되어있다.



이런식으로 숫자를 누르고 AUTH로 인증하는 식이다.



당연히 111을 넣었을 땐 틀리다고 한다.

그래서 올리디에 던져서 조금의 분석을 진행해보았다.



여기가 핵심 부분인데, 입력하는 값을 구할 수 있다.

이 부분에서 eax는 무조건 7로 세팅되고, 1이 더해서 8이 된다.

그리고 그 eax에 FFFCECC9라는 값을 곱한 뒤에

그 값을 입력한 값이 저장되어있던 edi에 더해주고

edi와 0BADBABE를 비교해서 맞으면 성공문 틀리면 실패문을 출력한다.

대략적인 분석과 조금의 계산을 통하면 답을 쉽게 구할 수 있다.

edi = 8 * FFFCECC9 + '입력한 값' == 0BADBABE

이런식으로 인증이 진행되는 건데, 하나 팁이라면

8 * FFFCECC9 의 값은 8비트를 넘어가버린다.

그래서 그냥 8비트 수준에서 잘라버리고 계산하면 된다.



그래서 나온 값을 입력하고 AUTH를 눌러준다.



맞았다. 키 값은..



끝.


반응형

'Wargame > Reversing-W' 카테고리의 다른 글

wargame.kr DLL_with_notepad  (0) 2017.08.04
xcz.kr PROB30  (0) 2017.08.04
wargame.kr easy_crackme  (0) 2017.08.01
CodeEngn advance 9  (0) 2017.07.20
CodeEngn advance 8  (0) 2017.07.20