[xcz.kr] 30번 Easy DLL

파일을 다운로드하면 prob30.dll 파일을 받을 수 있다.

 

올리 디버그를 열어 파일을 열어보았다.

 

문자열을 찾아보니 the key is ::::라는 게 보였다.

 

혹시나 해서 BP를 걸면 플래그를 얻을 수 있을까 했지만 얻지 못하고 새로운 사실을 하나 확인할 수 있었다.

 

BP를 걸었던 부분의 코드는 실행을 하지 않는 것이었다.

 

점프문을 반대로 따라가 보니 

 

함수를 불러오는 부분까지 갈 수 있었다.

 

이제 여기서 생각을 해보면 dll파일을 그냥 실행시키면 내가 원하는 부분의 함수를 가지 않아 the key is...라는 문구를 얻지 못했던 것이다.

 

그럼 이제 강제로 함수를 실행시켜 보면 플래그를 얻을 수 있을 것이다.

 

72E2100A에 new origin here을 실행 시키면 이 부분부터 실행시킬 수 있다.

 

 

실행해보면 함수에 들어가며 반복을 하여 EDX에 넣어지는 값을 알 수 있다.

 

EDX값이 the key is :::의 ::: 부분이니 키 값을 얻을 수 있다.

 

EDX에 담기는 값은 ekfldntmtkrldi 이다.

 

플래그 값 : ekfldntmtkrldi