이번 문제도 역시 아무런 힌트가 없었다.

문제를 실행시켜서 버튼을 눌러보니 아래와 같이 동작했따.

그래서 올리디버거를 켜서 분석을 진행했다.

가장 만만한 문자열 검색을 시작했고 어렵지 않게 발견할 수 있었다.

위 메시지 뿐만 아니라 조건문도 쉽게 발견할 수 있었다.

간단히 설명하면 비트맵의 래스터 데이터를 메모리로 불러와서 리소스 섹션에 있는 값이랑 비교하여 동일할 경우 승리하는 ... 뭐 그런 문제다.

이 문제 역시 처음엔 멍청한 짓을 하며 시간을 보냈다.

메모리로 복사해 온 데이터란 걸 인지하기 전에 조건문을 만족시키기 급급하여 인라인 패칭을 하여 리소스 섹션에 있는 값을 메모리로 다 복사했었다. 이렇게 하면 화면에 보이는 비트맵에 정답이 보일 줄 알았다.

이같은 짓을 몇 번이나 해본 뒤 내가 얼마나 바보같은 짓을 시도했는지 깨닫게 되었다.

그래서 변경한 방법은 리소스 섹션에 존재하는 내용을 복사하여 그림판으로 열어보는 것이었다. 그래서 API 정보를 확인하고 관련 정보를 수집했다.

GetDIBits 함수에서 사용하는 BITMAPINFOHEADER 구조체를 활용하여 관련 정보를 수집할 수 있다. 

이 문제에서 신경써야하는 변수명은 biWidth, biHeight, biBitCount, biSizeImage 정도이다.

이는 순서대로 넓이, 높이, 적용된 비트수, 이미지 크기를 나타낸다.

따라서 리소스 섹션의 래스터 데이터 영역을 바이너리로 복사한 뒤 그림판으로 위 구조체가 가리키는 정보대로 생성한 다음에 비트맵 데이터 영역에  덮어써주면 답이 나온다.

처음에 위와 같은 생각을 하고 그림판에 저장을 했는데 아래와 같은 그림이 나와서 내 접근법이 잘못된 줄 알았다(한 곳에 글자가 뭉쳐저서 이상한 그림처럼 나옴).

답을 알고보니 저렇게 뭉쳐서 나와도 답처럼 보이네.. 그래서 모자이크 ...ㅋ

어째든 시간만 엄청 잡아먹고 성취감도 떨어지는 문제였다.

그러나 뭐 누굴 탓하나.. 미숙한 내 잘못이지 제길!!ㅋ

해당 문제는 간단한 게임으로 만들어진 리버싱 문제다.

 문제를 풀기 전에 ReadMe.txt 파일을 보도록 하자 .

문제의 요지는 프로그램에서 시리얼 넘버가 76876-77776 과 같을 때의 이름을 찾아라.

위의 파일로 보아 끝자리는 p로 끝나며 총 4글자임을 짐작해볼 수 있겠다. 

일단 시리얼 넘버를 넣어놓고 분석을 진행해보자. 

우선 이름을 입력하는 곳에 이름을 입력할 경우 기본적인 검증을 진행한다. 

복잡하지 않으니 그냥 말로만 간단히 적도록 하겠다.

1. 문자열이 4개로 구성되어 있는가 ? 

2. 입력된 글자가 알파벳 소문자로 구성되어 있는가 ?

3. 입력된 문자열 중 중복된 문자가 존재하는가 ?

위 사항을 만족하면 입력된 이름을 기준으로 시리얼과 매칭 작업을 진행하게 된다. 

로직은 첫번째 글자와 세번째 글자가 동일하게 적용되고

두번째 글자와 네번째 글자가 동일하게 적용된다. 

이것이 첫번째/세번째 글자를 이용한 로직 

EBP-20 = (CL & 1) + 5;           - 1 

EBP-1D = ((BL >> 3) & 1) + 5  - 2

EBP-1F = ((CL >> 1) & 1) + 5  - 3

EBP-1E = ((DL >> 2) & 1) + 5  - 4

EBP-1C = ((AL >> 4) & 1) + 5  - 5

이것이 두번째/네번째 글자를 적용한 로직 

BL       = (((BL >> 2) & 1) +1)   - 1

EBP-25 = ((DL >> 3) & 1) + 1   - 2

EBP-24 = ((AL >> 4) & 1) + 1   - 3

EBP-28 = (CL & 1) + 1   - 4

EBP-27 = ((CL >> 1) & 1) + 1   - 5

위에 나온 순서대로 첫번째 글자와 두번째 글자, 세번째 글자와 네번째 글자를 통해 나온 값을 더해서 시리얼 넘버를 생성하고 입력된 시리얼 넘버와 비교한다.

단순 3글자라서 브루트포스도 가능할 거 같긴 한데 (최대 약 3^26승 , 동일 문자열 제외/맞나?- -) 그럼 의미가 없으니 이렇게 진행해보았다.

사실 애플리케이션에 브루트포싱을 자동화돌리는 건 나한텐 의미있을수도 있겠다. 

해본적이 없기 때문에 이 또한 도전이 되리..

위의 경우의 수를 직접 판단해서 답을 작성해도 되지만,

간단히 프로그램 하나짜면 금방 답을 얻을 수 있다.