[CodeEngn] Basic RCE L02

문제: 패스워드로 인증하는 실행파일이 손상되어 실행이 안되는 문제가 생겼다. 패스워드가 무엇인지 분석하시오.

 

 

 

02.exe 파일을 실행하니 에러 메시지와 함께 실행이 되지 않았다.

디버거로도 열리지 않아 HxD로 한번 열어보았다.

 

 

02.exe 파일의 Hex code와 offset, decoded code를 볼 수 있었다. 

 

해당 파일이 실행파일인지 확인하려면 offset의 00000000부터 00000030까지 확인해 보면 된다. 

4D 5A로 시작하면 PE구조를 가진 파일이라는 의미이다.

 

 

decoded code 부분을 쭉 보다보니 "Yeah, you did it!" 이라는 문자열과 문제 정답을 찾을 수 있었다.