[Reversing.kr] – Easy CrackMe

 

프로그램을 실행하면 이런 모습이다. 여기서 아무런 값을 입력하면

 

 

패스워드가 틀렸다고 나온다. 패스워드 값을 찾는 것이 이 문제의 답인 것 같다.

 

디버거로 열어서 문자열을 찾는다.

 

문자열들에게 BP를 걸고 한번 Congratulation으로 이동해본다.    

 

우선 보이는 점프문 근처에 모두 BP를 걸었다.    

 

아스키 문자열이 보이는데 저게 비교 문자열인 것 같다. F9를 눌러 진행한다.

 

 

이 부분에서 걸렸는데 ESP+5와 61과 비교한다 61은 a이다.    

여기서 +5는 "h"를 의미한다 값이 틀렸네.

아래 JNZ를 만나 바로 메시지박스 함수로 오게 된다.

두번째 값은 a이다. 다시 실행하여 값을 집어넣는다.

2를 push하고 pa다음인 antom과 5y를 push한다. 아마도 현재로서는 –a5y-----인 것 같다.

5y와 an을 비교해서 ZF가 0이면 이동하는 것으로 보아 5y가 맞다 –a5y를 넣고 다시 실행

 

Ntom과 R3versing을 비교한다 그 아래 루프를 통해서 비교를 한다.

그럼 현재까지의 답은 –a5yR3versing인데 마지막 앞자리가 남았네 이 값을 넣고 다시 실행

가장 앞자리 값을 가장 마지막에 비교 아스키코드 0x45는 E이다.

 

모든 값이 맞춰진 것 같다. 이제 값을 넣고 실행해보면

Clear!!!