파일을 실행시켰더니 '정상'이라는 단어가 계속 몇 초의 간격을 두고 출력되었다. 문제를 읽어봤을 때 디버거에 파일을 넣으면 정상이 아니라는 단어가 출력될 것 같았다. Immunity Debugger 에 넣은 후 F8로 실행시키다보니 '디버깅 당함' 이라는 문자열이 출력되는 부분이 있었다. 거기에 브레이크 포인트를 걸어둔 후 Ctrl+F2 하여 F9로 브레이크 포인트 부분으로 간 후에 F7로 들어가서 계속 실행시키다보니 또 '디버깅 당함'이라는 문자열이 뜨는 부분이 있다. 그 부분의 주석에 함수 이름으로 보이는 영어가 적혀있었다.
Flag : IsDebuggerPresent
'Security study > CTF' 카테고리의 다른 글
| [Reversing]codeengn Basic RCE L15 (0) | 2021.02.25 |
|---|---|
| [Reversing] codeengn Basic RCE L09 (0) | 2021.02.24 |
| [Reversing] 안티 디버깅(Anti-Debugging) (0) | 2021.02.23 |
| [Reversing] codeengn Basic L02 (0) | 2021.02.23 |
| [Reversing] codeengn Basic RCE L06 (0) | 2021.02.20 |
