Challenge 6 – ImagePrc

http://reversing.kr/download.php?n=6

Purpose: Draw the  correct flag

File name: ImagePrc.exe.exe

File type: Portable Executable 32

File info: Microsoft Visual C++ 6.0

reversing-kr-imgprc-1

Using IDA to decompile this file. Go to function WinMain(). Function WNDPROC is sub_401130()

reversing-kr-imgprc-2.png

Go to sub_401130(), it create Bitmap object with size(150, 200) and draw event handle

reversing-kr-imgprc-3

When we click ‘Check’ button, the function will compare drawed image and resource image. If not compare, it will show ‘Wrong’ message.

reversing-kr-imgprc-4

Set breakpoint at the compare segment to get data of resource image.

reversing-kr-imgprc-5.png

Using HxD to create bitmap file, don’t forget add bitmap header(signature, size, …etc).

reversing-kr-imgprc-6.png

Open bitmap file, we get flag !

reversing-kr-imgprc-7.png

Flag: GOT

Another way, we can extract to raw file and create bitmap file.

reversing-kr-imgprc-9.pngreversing-kr-imgprc-8.png

Trả lời

Điền thông tin vào ô dưới đây hoặc nhấn vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất /  Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Đăng xuất /  Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất /  Thay đổi )

Connecting to %s

%d người thích bài này: