ROOT-ME CHALLENGES - CRACKING : 6 ELF - Fake Instructions
Root-me Cracking 6번 문제입니다. 5번 문제는 닷넷 PE 파일에서 패스워드를 찾는 문제인데... .Net Reflector로 문제파일 오픈하여 금방 찾을 수 있는 문제입니다. PASS~! 바로 6번 문제로 가시죠. Start the challenge 버튼을 누르면 crackme 파일을 다운로드합니다. 패스워드 인자값을 입력하여 실행하면 그에 따른 결과값이 출력이 됩니다. 아래 IDA 그래프뷰를 통해 MAIN 함수 흐름을 보시면, 실행 인자값 비교후 offset a_0cgj35m9v5t3Z 주소를 memcpy 함수를 통해 메모리 영역을 복사합니다. cmp eax, 4 코드를 통해 eax 레지스터와 4를 비교 후 jb short loc_804861C 주소로 이동합니다. (*jb 분기문은 왼쪽 ..