[suninatas] Game 10 문제 풀이_reversing_nabi

exe 파일 실행화면

serial을 알아내는 문제로 추정된다.

 

ollydbg로 해당 파일이 열리지 않아 x64dbg로 열어보았다.

하지만 OK, QUIT 문자열이나 호출되는 messagebox 주소를 확인할 수 없었고, 한줄씩 실행시켜 분석하는 것도 무의미했다.

 

exeinfo PE로 해당 파일을 열어본 결과,

C#/.NET 으로 프로그래밍 된 파일이라는 것을 확인할 수 있었다.

(C#이나 .NET으로 프로그래밍 된 파일은 ollydbg로 열리지 않는다.)

이러한 경우에는 C#/.NET 전용 디컴파일러를 사용하는 것이 좋다.

디컴파일러는 어셈블리 수준의 리버싱 공부를 하기 적합하지 않은 것 같아 최대한 x64dbg를 이용해 풀려고 했지만 힌트를 찾기 어려워 툴을 사용한다.

 

dotpeek 이라는 디컴파일러에 위 실행파일을 넣으면 다음과 같은 코드를 확인할 수 있다.

하드코딩 된 2theT@P 라는 문자열을 확인할 수 있는 해당 문자열과 사용자가 입력한 문자열을 비교한 다음 같으면 Authkey인 Did U use the Peid? 라는 문자열을 출력한다.

 

serial은 2theT@P이었고 정답은 Did U use the Peid? 라는 것을 확인할 수 있다.