Basic 05

문제: 이 프로그램의 등록키는 무엇인가?

 

프로그램을 다운로드 받아서 실행시키면 다음과 같은 화면이 뜬다. 

 

이 상태로 그냥 Register now!를 누르면 다음과 같은 화면이 뜬다. 

 

Ollydbg로 열면 다음과 같이 Unknow command가 뜨고, 딱히 볼 것이 없다. 

 

IDA로 열어봤는데 패킹이 되어있는 것 같았다. 

PEID에 넣어봤더니 UPX패킹이 되어있음을 확인할 수 있었다.

 

UPX 언패킹을 먼저 진행하고 풀어야한다. 

 

windows의 경우 upx934w를 다운로드 받아서 설치한 후 압축해제한다. 

이 폴더와 exe가 같은 디렉토리 선상에 있도록 한 후 upx폴더 경로에서 cmd창을 띄우고 다음과 같이 하면 언패킹이 된다. 

 

 

언패킹 후 PEID로 확인하면 다음과 같다. 

언패킹된 파일을 다시 Ollydbg에 올리고 분석하면된다. 

Ollydbg에서 text string을 확인하면 다음과 같다. 

 

 

ID와 PW를 프로그램에 넣으면 다음과 같이 성공했다는 문구가 뜬다.