xcz.kr PROB30

xcz.kr 의 PROB30.

제목은 Easy DLL이고

키를 찾으라고한다.

다운로드 받으면 prob30.dll 이라는 dll 파일이 다운로드 받아진다.

올리디버거에 올려서 스트링 검색을 키자마자

the key is %s.. 가 보인다. 저 부분에서 키를 출력하는 것일테니

저 부분을 중심으로 살펴보아야한다.

이렇게 브레이크포인트를 걸어두고, 이 dll 안에 키 값을 출력하는 함수부분의 제일 처음으로 넘어가서

실행을 한단계씩 시켜봐야한다.

그런데 이 파일은 dll, 즉 Dynamic Library Link 파일이고, 이 파일 내부에서는

C드라이브 아래의 dllinj 파일 안의 target.exe 파일로 실행되게끔 되어있다.

하지만 우리가 지금 dllinjection을 이용해서 이 파일을 실행할 수는 없는 노릇이므로

강제로 점프문 패치를 통하여서 파일의 키 출력 부분으로 넘어가보도록 하자.

(target.exe을 제작하고 싶다면 그렇게해도 좋다)

필자는 강제 점프문 패치로 키 값 출력 함수의 제일 처음부분으로 넘어왔다

여기서부터 한차례씩 실행시켜보자.

실행시키다보면 위 캡쳐와 같이 완성된 키 값이 LOCAL.6에 저장된다.

키 값은 ekfldntmtkrldi(다리우스사기야)..

사실 dllinjection을 이용해서 키 값을 출력하는걸 기대한 문제같지만

그냥 OllyDBG로 올려서 풀었다..