CodeEngn Basic RCE L04 Write-Up
파일 링크: https://codeengn.com/challenges/
CodeEngn.com [코드엔진] - Challenges
코드엔진은 국내 리버스엔지니어링 정보공유를 위해 2007년 부터 리버스엔지니어링 컨퍼런스 및 비공개 워크숍을 현업 실무자들과 함께 운영하고 있습니다. 리버스엔지니어링이라는 하나의 큰 주제로 소프트웨어 보안에 대한 다양한 시각과 연구주제에 대한 정보공유를 추구하고 있으며, 상업적 이익 없이 작은 예산으로 운영하고 있어 큰 예산으로 운영하는 다른 컨퍼런스에 비해 여러 가지로 부족 할 수 있습니다.
codeengn.com
풀어보자.
파일을 실행하면 "정상" 문자열이 계속 출력된다.
올리디버거에 올리고 실행하면 "디버깅 당함" 문자열이 계속 출력된다.
올리디버거로 실행하고 Step over (F8) 기능으로 메시지가 뜰 때까지 실행하면 0x00401030 함수가 호출되고 메시지가 출력되는 것을 알 수 있다. 0x00401030 함수를 보면 빨간 박스로 표시해 놓은 함수가 호출되는데 이 함수가 답이다.
해당 함수에 대한 설명은 다음 링크를 참고하면 된다.
참고 링크: https://jade9reen.tistory.com/100
IsDebuggerPresent Function
https://docs.microsoft.com/en-us/windows/win32/api/debugapi/nf-debugapi-isdebuggerpresent IsDebuggerPresent function (debugapi.h) Determines whether the calling process is being debugged by a user-m..
jade9reen.tistory.com
Auth Key => 빨간 박스로 표시한 함수 이름