베이직 2 번 문제 : 패스워드 찾기
실행할 수 없다고 뜹니다.
PE파일에 문제가 있는 것 같은데 혹시나 하는 마음에 올리 디버거로 열어보면
역시나 열 수 없다고 뜹니다.
그럼 PE파일을 확인하기 위해 HxD (헥사에디터) 로 열어봅시다.(PEViewer 등 다른 툴도 상관없음!)
윗 부분에 MZ라는 값이 있는데 PE포멧 중 가장 첫 번째에 위치하는 필드입니다.
조금 더 코드를 살펴보다보면, 000000D8 부분에 보여야 할 ' P E \0 \0 ' 값이 보이지 않는다는 것을 알 수 있습니다.
PE값은 PE포멧 중 실행파일이 시작하는 부분으로 없으면 안되는 필드입니다.
실행파일이 손상된 이유를 알게 되었지만 PE파일을 복구시킬 능력이 없기 때문에 아래로 더 내려서 data 부분을 보겠습니다.
data 부분입니다. Nope라고 쓰인 부분은 실패한 경우, Yeah라고 쓰인 부분은 성공한 경우 인 것 같고 그 아래 표시된 부분이 패스워드같네요.
이번 문제는 생각보다 쉽게 풀려서 다행이네요 ㅎㅎ! 푸는김에 PE포멧 공부도 하고.. 다들 화이팅이요!
'Security > CodeEngn' 카테고리의 다른 글
| CodeEngn_Basic_06 (0) | 2018.08.12 |
|---|---|
| CodeEngn_Basic_05 (0) | 2018.08.09 |
| CodeEngn_Basic_04 (0) | 2018.08.07 |
| CodeEngn_Basic_03 (0) | 2018.08.04 |
| CodeEngn_basic_01 (2) | 2018.08.02 |
베이직 2 번 문제 : 패스워드 찾기
실행할 수 없다고 뜹니다.
PE파일에 문제가 있는 것 같은데 혹시나 하는 마음에 올리 디버거로 열어보면
역시나 열 수 없다고 뜹니다.
그럼 PE파일을 확인하기 위해 HxD (헥사에디터) 로 열어봅시다.(PEViewer 등 다른 툴도 상관없음!)
윗 부분에 MZ라는 값이 있는데 PE포멧 중 가장 첫 번째에 위치하는 필드입니다.
조금 더 코드를 살펴보다보면, 000000D8 부분에 보여야 할 ' P E \0 \0 ' 값이 보이지 않는다는 것을 알 수 있습니다.
PE값은 PE포멧 중 실행파일이 시작하는 부분으로 없으면 안되는 필드입니다.
실행파일이 손상된 이유를 알게 되었지만 PE파일을 복구시킬 능력이 없기 때문에 아래로 더 내려서 data 부분을 보겠습니다.
data 부분입니다. Nope라고 쓰인 부분은 실패한 경우, Yeah라고 쓰인 부분은 성공한 경우 인 것 같고 그 아래 표시된 부분이 패스워드같네요.
이번 문제는 생각보다 쉽게 풀려서 다행이네요 ㅎㅎ! 푸는김에 PE포멧 공부도 하고.. 다들 화이팅이요!
'Security > CodeEngn' 카테고리의 다른 글
| CodeEngn_Basic_06 (0) | 2018.08.12 |
|---|---|
| CodeEngn_Basic_05 (0) | 2018.08.09 |
| CodeEngn_Basic_04 (0) | 2018.08.07 |
| CodeEngn_Basic_03 (0) | 2018.08.04 |
| CodeEngn_basic_01 (2) | 2018.08.02 |
