CodeEngn Challenges : Basic 02 문제 풀이

안녕하세요

테라트입니다

오늘은 저번에 포스팅하였던 RCE 01번에 이어 02번을 풀어보려고 합니다

부족한 정리일지 모르지만 잘 봐주세요~

URL : https://codeengn.com/challenges/basic/02

접속하시면 02 문제에 대한 파일을 받으실 수 있습니다

문제를 확인해보니 다음과 같이 요구하네요

가장 먼저 다운로드 해서 실행시켜보겠습니다!

(저희가 악성코드 분석을 하는 입장에서 문제를 다가가고자 가상환경에서 구동해주시면 감사하겠습니다, 프로그램에 어떤 악성행위가 담겨있는지 모르는 상태라고 가정하에 분석을 하고자 해서 입니다)

다운로드 해서 실행해보니,, 손상된 파일이어서 인지 실행과 동시에 아무런 반응이 일어나지 않고 종료됨을 알 수 있었습니다

그럼 OllyDbg로 확인해보겠습니다

올리디버거 역시 손상된 프로그램이여서 그런지 읽을 수 없는 파일이라고 오류를 출력하고 있습니다

그렇다면,, 프로그램을 확인해야 하니 HxD 프로그램을 사용하겠습니다

HxD : 프로그램을 실행하지 않고, 프로그램 내부를 16진수로 표현해주는 프로그램

다운로드 링크 : https://mh-nexus.de/en/downloads.php?product=HxD20

받고 싶으신 나라 FTP서버 또는 HTTP서버 원하는 방식으로 다운받아 주시면 됩니다

exe 파일 설치하는 방법은 따로 설명하지 않겠습니다

경로 지정해주시고 다음다음만 누르시면 되겠습니다

다음과 같이 표시되면 정상적으로 설치 된 것입니다

이제 02번 프로그램을 HxD 프로그램으로 열어보겠습니다

다음과 같이 잘 열림을 확인할 수 있습니다

위에 사진에 보이시는 파란색 박스쪽을 확인해보시면 

MZ라고 써있는 것을 확인하실 수 있습니다

이는 PE 헤더에서 실행파일임을 확인할 수 있는 부분입니다

간혹 해커가 악성 프로그램의 본래 확장자를 숨기는 경우가 있습니다

이런 프로그램을 통해 본래 확장자가 무엇인지 확인해보시면 되겠습니다

PE에 대한 공부는 다음에 포스팅하도록 하겠습니다

워낙 깊은 분야여서 저도 공부중에 있습니다

다음 문제 계속 진행해보도록 하겠습니다

Decord Text 부분을 살펴보시다 보면

Yeah, you did it! Crackme #1. 라며,, 누가봐도 패스워드로 추측되는 부분을 발견하시게 됩니다

Crackme #1. 뒤의 부분이 패스워드라고 생각해서 정답을 넣어봤습니다

** 여기서 잠깐!

제가 코드엔진에서 정답을 확인하는 부분을 안 알려드린것 같아서 지금 바로 알려드리겠습니다

문제에서 답을 찾으신거 같아서 확인하고 싶은데 어떻게 해야되지? 하시는 분들 이렇게 하시면 됩니다

URL : https://codeengn.com/challenges/

여기를 통해 정답을 확인하시면 됩니다

따로 문제에 대한 정답을 입력하는게 아니라 그냥 정답을 넣으시면 해당 문제와 매칭이 되서

정답일 경우 다음문제로 넘어가게 됩니다

-----

다시 문제로 돌아가서 추측한 정답이 맞는지 확인해보겠습니다

저희가 2번 문제를 풀었는데 3번 문제가 표시됨을 알 수 있습니다

따라서, 저희가 추측한 부분이 정답이 맞았네요

수고하셨습니다 :) 좋은하루 되세요!