써니나타스 모의해킹 사이트
https://suninatas.com/challenges
써니나타스
웹해킹, 포렌식, 리버싱, 암호학, 해킹 워게임 제공.
www.suninatas.com
개발자도구에서 딱히 얻을 수 있는 힌트는 없었다.
첨부파일을 다운로드하고 압축해제를 했다.
이번에도 exe 실행파일이 다운로드 됐는데, 레지스터키를 찾으라고 한다.
써니나타스 9번, 10번과 동일하게 exeinfo를 돌려봤다.
이번에도 OllyDbg를 시도해 보라는 메시지가 있어서 한 번 실행해 봐야겠다.
위로 쭉 올려보니까 Congratulation!이라는 문구 위족에 특정 문자열들이 보였다.
EBX+310 ☞ 2V
EBX+314 ☞ XS
EBX+318 ☞ B6
EBX+31C ☞ H1
EBX+320 ☞ 0F
이렇게 특정 아스키코드 값들이 들어가 있고 아래 빨간 박스의 코드를 보면,
EBX+310 → EBX+318 → EBX+31C → EBX+314 → EBX+320
순서대로 PUSH되는 것을 확인할 수 있었다. 즉 레지스터 키 값이 '2VB6H1XS0F'라는 것을 예상할 수 있었다.
바로 입력해보니 Congratulation!이라는 메시지와 함께 인증키를 획득할 수 있었다.
예상한 대로만 풀어서 다른 분들의 블로그를 참고해 보니 Congratulation 문자열이 나오기 전에 점프 명령어에 브레이크 포인트를 걸고 아무 문자열이나 입력해 보는 시도를 대부분 하셨다. 그렇게 하면 EAX에 입력한 문자열이 들어가고, EDX에는 '2VB6H1XS0F'이 들어가는 것을 확인할 수 있다고 한다.
11번 문제
성공
'해킹 > SuNiNaTaS 모의해킹' 카테고리의 다른 글
| 13. 써니나타스 (Suninatas) 13번 문제풀이 Write-up (0) | 2023.05.02 |
|---|---|
| 12. 써니나타스 (Suninatas) 12번 문제풀이 Write-up (0) | 2023.04.30 |
| 10. 써니나타스 (Suninatas) 10번 문제풀이 Write-up (0) | 2023.04.29 |
| 09. 써니나타스 (Suninatas) 9번 문제풀이 Write-up (0) | 2023.04.25 |
| 08. 써니나타스 (Suninatas) 8번 문제풀이 Write-up (0) | 2023.04.25 |