KSHMK

UPX로 팩킹되어 있습니다.

UPX로 팩킹되어 있을경우 툴이나 디버깅으로 풀 수 있습니다.

저는 툴을 사용했습니다.

언팩킹한 파일로 열어서 문자열을 찾아보면0

첫 안티디버깅 문제입니다.

분석을 해 보면

IsDebuggerPresent 라는 API가 있습니다.

이름에서 알 수 있듯이 이 함수는 프로그램이 디버깅 중인지

확인해서 디버깅 중이라면 1을 반환하는 함수입니다.

비주얼 베이직은 .NET프레임워크로 작동하는 것이기 때문에

어떤 동작을 하려면 특정 함수를 호출합니다.

또한 비주얼 베이직은 String 찾기로 찾을수 없으니 

특정 함수로 찾아야 합니다.

GetDriveTypeA API에 대해 공부할 수 있는 문제입니다.

디버거를 시작하자마자 이 화면이 뜰 것입니다. 

MSDN에서 GetDriveTypeA를 검색해 보면

GetDriveTypeA라는 API는 파라미터로 루트 디렉터리를 입력받고

드라이버의 타입에 따라 값을 반환합니다.

이걸 통해 답을 알 수 있습니다.

이때 하드디스크를 CD-ROM으로 인식시킬려면

리턴값을 바꾸거나 JE부분을 패치 시키면 됩니다.

POC를 못가는 슬픔...

bss로 점핑과 sprintf "\x0d"때문에 약간 삽질했네요;;

이번 문제는 그림을 그려서 맞추는 문제입니다.

ida로 열어보겠습니다.

이 부분이 우리가 그린 그림과 정답 그림을 비교 하는 부분입니다.

정답 그림은 리소스 파일로 저정되어 있나 봅니다.

예상대로 리소스 파일에 비트맵 파일이 있지만

헤더는 없습니다. 그러므로 해더를 만들어야 합니다.

학교제한으로 못나갔지만 문제 받아서 풀어봤습니다.

일단 UPX패킹되어있으므로 압축을 풀어서 IDA로 살펴보았습니다.

이 문자열에서 스테이지 번호를 출력함을 알 수 있으므로 

스테이지 번호를 담고 있는 변수가 있음을 알 수 있습니다.

0x401300으로 이동해 보겠습니다.

Stage를 찾고 다시 이것을 누가 참조하는지

확인해 보았습니다.

sub_402020 = 스테이지 증가

MakeMap = 스테이지 1이면 맵 고정

sub_401300 = 스테이지 출력

sub_401E90 = 스테이지 20과 63일때의 트리거

sub_4034A0 = 스테이지 초기화

이렇기 때문에 우리는 sub_402020과 sub_401E90만

중요하게 생각하면 됩니다.

이때 스테이지가 20이면 1번 이 찾아지고

60이면 3번이 찾아집니다.

이때 20번을 보면 Pass : Congratulation이라 되어있는데

이것은 비밀번호의 키이며

비밀번호를 입력할시 2번이 찾아집니다.

이부분에서 eax를 조정하여

20층 -> 사망 -> 비밀번호 입력 -> 63층

으로가면 키가 나옵니다.

Player20

KEY : 6Sa8Qu6Eo8Uy4Ye