문제
풀이
올리디버거를 썼을때는 디버깅 당했다고 뜹니다. 그렇다면 이렇게 디버깅을 찾는 함수를 찾아보겠습니다.
이번에 쓸 올리 디버거 옵션은 "All intermodular calls" 입니다.
이 옵션은 디버깅 시작전에 미리 코드를 분석하여 사용되는 API 함수 목록을 뽑아내줍니다.
쓰는 방법은 마우스 오른쪽 클릭 -> search for ->All intermodular calls 클릭
이렇게 많은 API함수들이 사용되는군요. 목록을 천천히 훑어 보면 IsDebuggerPresent라는 함수가 눈에 띕니다.
그래서 검색을 해봤습니다.
우리가 찾는 함수가 맞는것 같습니다.
볼 때 마다 행복한 문장입니다. 다음에 실력이 늘면 이 함수를 우회하는 방법도 써보고 싶습니다.
내가생각하는 문제의 의도 : 디버거와 친해지기
'리버싱에 관하여 > ctf' 카테고리의 다른 글
| pico CTF sidechannel writeup[side channel attack에 관하여] (0) | 2023.06.04 |
|---|---|
| CodeEngn<Basic RCE L05> (0) | 2020.09.08 |
| CodeEngn <Basic RCE L03> (0) | 2020.09.07 |
| CodeEngn <Basic RCE L02> (0) | 2020.09.06 |
| CodeEngn <Basic RCE L01> (0) | 2020.09.06 |