반응형
정답은 무엇인가 를 묻고있다.
프로그램 실행화면
대충 이런 프로그램이다.
PEID로 보니 C#으로 만들어진 프로그램이다. 패킹은 되어있지 않다.
C#에서의 출력은 cw 이니...
그리고 이녀석 64비트 프로그램이다. x64Dbg로 열 수 있다.
IDA, x64Dbg에 붙여보니 뭔가 이상하다
그래서 조금 찾아보니...
C# 으로 만들어진 녀석들은 동적 분석도구로는 분석이 어렵다고 한다.
그래서 전용 디컴파일 도구를 검색해보니 여러가지가 나오는데 그 중에서 "dotPeek"을 다운받았다.
dotPeek
Simple 클래스에서는 암호화와 복호화를 하는 로직이 들어있다.
SimpleTest 클래스를보니 훤히 다 보인다. MD5 알고리즘을 이용하는듯.
Console.ReadLine() == str 에 브레이크 포인트를 걸고 str에 무슨 값이 들어가는지 확인하면 패스워드를 알 수 있다.
C# 콘솔앱을 만들어주자
str에는 Leteminman이 들어가고 있었구나
패스워드는 Letminman 이다.
c# 분석용 디컴파일러는 처음 접했다. 정말 훤히 보이는거에 신기해 하며 여기서 마무리..
반응형
'Reverse Engineering > [CodeEngn] Basic RCE' 카테고리의 다른 글
| [Reversing] CodeEngn - Basic RCE L15 (0) | 2024.07.02 |
|---|---|
| [Reversing] CodeEngn - Basic RCE L14 (0) | 2024.07.02 |
| [Reversing] CodeEngn - Basic RCE L12 (0) | 2024.07.02 |
| [Reversing] CodeEngn - Basic RCE L11 (0) | 2024.07.02 |
| [Reversing] CodeEngn - Basic RCE L10 (0) | 2024.07.02 |
