본문 바로가기
Reversing/Wargame

[CodeEngn] Basic RCE L04

by sseddi 2021. 2. 22.
728x90

디버거 프로그램을 탐지하는 기능을 가지고 있고, 디버거르르 탐지하는 함수의 이름은 무엇이냐고 물어보고 있다.

잘 모르겠으니 일단 실행 먼저 해 보았다.

 

ping을 쏘는 것처럼 계속 정상이라는 문구가 cmd 창에 계속 나타났다. 

 

디버거에 한번 올려보자

디버거에서 한 줄씩 디버깅을 해 보았다.

그랬더니 종단점 지정해준 부분에서 디버깅 당함 이라는 문구가 계속 출력되었다.

 

f7로 진입해보았는데

JMP 명령어만 있었고, f8로 실행하니 

이곳으로 이동했고

디버거를 탐지하는 함수를 찾을 수 있었다.

 

auth key is IsDebuggerPresent

성공!

 

728x90

'Reversing > Wargame' 카테고리의 다른 글

[CodeEngn] Basic RCE L15  (0) 2021.02.24
[CodeEngn] Basic RCE L09  (0) 2021.02.23
[CodeEngn] Basic RCE L02  (0) 2021.02.22
[CodeEngn] Basic RCE L06  (0) 2021.02.19
abex's crackme #2  (0) 2021.02.18

댓글