kisa 온라인 해킹방어 훈련장 Reversing - Password를 찾아라! Season2

Password를 찾아라 시즌2!

Ollydbg로 열어보면 경고창이 뜨고 스트링 검색을 해보아도 아무것도 뜨지않는다. 패킹이 되어 있나보다.

PEID로 확인 해보면 UPX 패킹이 되어 있는 것을 알 수 있다.

툴을 이용해서 간단히 언패킹.

언패킹이 된 것을 확인할 수 있다.

이제 스트링들이 검색이 되는 것을 확인할 수 있다. Season 1을 풀때와 같은 방식으로 진행했다.

이 함수에서 패스워드를 입력받는다.

9자리라고 했으므로 9자리를 꽉꽉 채워줬다.

Season 1 과는 다르게 여기서 한자리 씩 XOR을 해준다.

어떤 값과 XOR을 하는지 주소를 찾아 가보니 'XORENCODE' 라는 문자열과 XOR을 해준다.

XOR을 끝내면 XOR 되어 있는 비밀번호와 대조하여 맞는지 틀린지 결정한다.

파이썬 스크립트를 이용하여 XOR 되어 있는 비밀번호를 디코딩 해주면 키값이 나온다.