728x90
이번 포스트에서는 레나 튜토리얼의 Level 7 문제에 대해 다루겠다.
문제를 실행하면 다음과 같다.
## 문제 해석 :
영수증을 스캔하고 기록하는 프로그램이다. 체험판을 우회하면 되는 것으로 보인다.
## 문제 풀이 :
먼저 Ollydbg를 통해 해당 파일을 열어보겠다.
프로그램을 실행하고 About를 클릭하면 등록관련 창이 뜬다.
여기서 아무런 이메일과 라이선스 키를 입력해서 시도해보면 다음과 같은 오류가 출력된다.
우선, 해당 오류를 지워보겠다. Ollydgb의 검색 기능을 활용하면 코드의 위치를 쉽게 찾을 수 있다.
해당 코드의 윗부분을 확인하면 아래와 같이 JNZ 명령어가 존재한다는 것을 확인할 수 있다.
해당 JNZ 명령어는 AL(EAX의 하위 8바이트)값을 비교하여 0이 아닐 때만 등록 성공하는 메시지를 출력하게끔 해준다. 즉, 등록된 사용자는 0이 아닌 AL값을 가지고 있다는 뜻이다.
코드의 더 윗부분을 확인해보면 아래와 같이 EAX를 설정하는 Call 명령어가 있다.
해당 CALL 명령어의 내부에 들어가서 분석해보면, 마지막 부분에 아래와 같이 AL값을 세팅하는 명령어가 있다.
해당 명령어를 변경하여 AL값을 0이 아닌 1로 세팅하면 정식 등록을 우회할 수 있다.
### 실행 결과 :
이로써 해당 프로그램의 Crack를 마치겠다.
'Wargame > Lena Tutorial' 카테고리의 다른 글
| Lena Tutorial (Level 9) (0) | 2022.08.31 |
|---|---|
| Lena Tutorial (Level 8) (0) | 2022.08.30 |
| Lena Tutorial (Level 6) (0) | 2022.08.23 |
| Lena Tutorial (Level 5) (0) | 2022.08.22 |
| Lena Tutorial (Level 4) (0) | 2022.08.21 |
