Phantom

Crackme – 2 본문

Pwnable/Crackme 처음 풀 때

Crackme – 2

Ph4nt0m_ 2016. 3. 1. 13:46
반응형

이름과 시리얼을 입력하고 체크를 누르면 성공 또는 실패가 되는 문제이다.

 

은근히 간단하더라. 이제 익숙해져서그런가..하하

 

우선 아이다에 올려서 보려 했으나 그래픽뷰가 먹히질 않는다

그리고 오히려 이뮤니티가 더 편한기분이랄까

그래서 이뮤니티로 풀어보려 한다..

 

먼저 VB머신 들어가기 전에 분기문을 찾으려 문자열을 검색했더니 있다.

아무거나 들어가서 그 위에 비교함수나 명령어가 있는지 알아봐야 겠다.

비교함수가 딱 한가지 있더라.

이 함수와 위의 인자 두 개에 BP를 걸고 F9를 누른다.

두 개의 인자를 받고 vbaVarTstEq함수를 실행한다. 그리고 JE명령어를 통해 성공 또는 실패 분기문으로 들어간다.

 

JE를 수정해서 원하는 곳으로 가도 되고 ZF플래그를 조작해도 되지만 원하는 건 시리얼 값이다.

그래서 EDX와 EAX에 비교 값이 있을 거라 생각했지만 없었다.

하지만 그 근처에 시리얼 값이 있었다.

위의 값을 집어넣고 다시 실행해보면

클리어!!

반응형

'Pwnable > Crackme 처음 풀 때' 카테고리의 다른 글

Crackme – 6  (0) 2016.03.01
Crackme – 5  (0) 2016.03.01
Crackme – 4  (0) 2016.03.01
Crackme – 3  (0) 2016.03.01
Crackme – 1  (0) 2016.03.01
Comments