DCBlog RSS FEED

10번 문제는 Reversing 문제이다.

홈페이지에서 파일을 Download 한 후에 열어보면 Reversing 이라는 exe파일이 들어있다.

이 파일을 우선 Hex Editor로 열어보자.

대충 내리다 보면 이렇게 Auth Key가 나온다.

하지만 이렇게 풀면 재미가 없다.

ExeInfo PE로 들어가보자.(HxD가 PEID를 사용할 줄 아냐고 물어봤으니까)

.NET으로 코딩되어 있는 프로그램인 것 같다.

.NET 디스어셈블러를 찾아보니 괜찮은 프로그램이...

믿고 쓰는 Jetbrains의 dotPeek 이라는 프로그램이 있다!

설치 후 Reversing.exe를 dotPeek으로 열어본다.

이런 화면이 뜬다.

수업시간에 C# 코딩할 때, Visual Studio로 프로젝트를 만들면 볼 수 있는

WindowsFormsApplication 을 찾아본다.

여기서 button1_Click, button2_Click, label2_Click 세 개가 보인다.

하나씩 살펴본다

1. button1_Click

button1을 클릭하면 실행되는 것이 적혀있다.

str="2theT@P" 이랑 textBox1에 들어간 Text랑 비교해서

같으면 → text="Authkey : Did U use the Peid?" 출력

다르면 → "Try again!" 출력

여기서 정답은 2theT@P 이라는 것을 알 수 있다.

정답!!!

2. button2_Click

아마 button2를 누르면 프로그램이 종료되는 것으로 예상할 수 있다.

실제로 눌러보면 프로그램이 종료된다.

3. label2_Click

label2를 클릭하면, suninatas 메인 홈페이지로 들어간다는 것을 알 수 있다.

고로 정답은...

2theT@P 입력 시...

Authkey : Did U use the Peid? 출력!

어떤 문자열을 입력하면 Check를 한다.

asp 웹 문법이 2종류가 나온다.

Replace(str, "a", "aad")

입력한 문자열(=str)에서 "a"라는 문자를 "aad"로 바꿈.

Replace(str, "i", "in")

입력한 문자열(=str)에서 "i"라는 문자를 "in"로 바꿈.

Mid(str, 2, 2)

입력한 문자열(=str)에서 2번째 문자포함 2개의 문자를 가져온다.

Mid(str, 4, 6)

입력한 문자열(=str)에서 4번째 문자포함 6개의 문자를 가져온다.

result = result1 & result2

result1 = "abc" 이고 result2 = "def" 일 경우

result 는 "abcdef" 가 된다.

Response.write result

이 코드는 result 라는 변수에 결과 값을 쓰는 코드로 보인다.

그렇게 해서 만들어진 result 변수의 문자열을 검사해서 "admin"이라는 문자열과 같으면

PW를 알려준다.

그럼 우리가 할 일은?

"STR" → Replace(str, "a", "aad") → Replace(str, "i", "in") → Mid(str, 2, 2) → Mid(str, 4, 6) → & 연산 → "admin"

에서

"STR"에 어떤 문자열을 넣어야 하나? 이다.

나는 이 문제를 풀 때 Replace(str, "a", "aad")가 있으므로

"a"부터 시작했다.

STR = "a"

그러면 "a"는 "aad"로 바뀌고, "admin"이 나와야 하므로 "m"을 추가했다.

STR = "am" → "aadm"

그리고 "in"이 나와야 하는데, "i"만 넣어도 "in"이 반환되므로 "i" 만 추가한다.

STR = "ami" → "aadmi" → "aadmin"

다음, result1은 Mid(str, 2, 2) 이므로

result1 = "ad"

result2는 Mid(str, 4, 6) 이므로

result2 = "min" (→ 6개가 다 없기 때문에 문자열 끝까지만 반환한다)

결국, result = result1  & result2 이기 때문에

result = "admin" 이 나온다.

blank에 ami를 치면

정답이다.

그러면 아래에 이렇게 Authkey가 공개된다.

1번은 너무 쉬운 문제였다.

Plus 버튼을 누르면 Point 값이 올라간다.

하지만 무한정 올라가는 것이 아님.

25까지 올리게 되면

이런 창이 뜨면서 더 이상 올라가지 않는다.

Firefox 에서 F12를 눌러 페이지 소스를 본다.

일부분 캡쳐본.

Hint 를 보면

Make your point to 50 & 'SuNiNaTaS'

라고 써져있다.

대충 볼 수 있는것이

1. User-Agent

2. Auth key

두 개이다.

* SuNiNaTaS 브라우저를 원한다고 했으니 User-Agent 를 Mozilla/5.0~~~에서 SuNiNaTaS로 바꿔주고 *

point를 검사하는 web04_ck.asp 페이지의 헤더(User-Agent)를 바꾼 상태에서 50번 GET하고

현재 point를 볼 수 있는 web04.asp 페이지를 GET하면

web04_ck.asp 에서 point가 50일 때 GET한 web04.asp 페이지의 Auth key를 읽어올 수 있을 것이다.

이는 Python 코드로 작성하였다.

이후에 resp2.text 를 출력하면 GET한 resp2 의 소스 코드가 출력이 되는데,

여기서 Auth key 부분을 찾으면 된다.

Point=11, User-Agent=SuNiNaTaS, Auth key=?????

Point=35, User-Agent=SuNiNaTaS, Auth key=?????

Point=49, User-Agent=SuNiNaTaS, Auth key=?????

Point=50, User-Agent=SuNiNaTaS, Auth key=Change your Us3r Ag3ent

아마 50번 Plus 하면 자동으로 0으로 리셋되는 것 같다.

POST count가 50일 때 Auth key가 공개되는 것을 알 수 있다.

참고 : POST count가 51일 땐, 다시 1부터 count한다. 역시 Auth key는 POST count가 50이 아니므로 ?????로 출력된다.