히공

립케알 랜섬웨어 문제를 풀어보겠습니다. 이 문제 입니다. 이러한 readme.txt파일이 있습니다. EXE파일을 복호화 하라고 하네요. 파일 입니다. 실행파일 입니다. 한번 실행해보겠습니다. 자신이 나쁜놈이라면서 파일을 돈을 내고 받은 키값으로 파일을 복구하라고 하네요. 무섭기 때문에 키값은 입력하지 않겠습니다. (ㅠㅠ) UPX패킹 입니다. popad밑 jmp로 와서 f7을 눌러줍니다. 원본코드 입니다. Key : 부분에 bp를 걸고 f9를 눌러보겠습니다. 123456을 입력했습니다. fopen("file","rb")로 fopen을 호출합니다. fseek으로 파일 포인터를 0으로 맞춰주고, rewind로 파일 포인터를 0으로 맞춰줍니다. ftell은 파일의 크기를 반환해줍니다. [ebp-10]에 ftel..