본문 바로가기

분류 전체보기

 (73)
[써니나타스] BINARY 9번 문제 풀이 http://suninatas.com/ ​ 써니나타스 9 번 리버싱문제를 풀어보았다. ​ 다운을 받아 실행해본화면이다 ​ 시리얼값을 이것저것 넣어보았지만 큰 반응이없다. 틀렸다는 메세지 박스도 나오지않아서 조금 당황. ​ ​ 디버거로 문자열을 확인하니 성공메세지 처럼보이는 부분을 발견하여 거기에 브레이크포인트를 걸어놓고 실행하였다 ​ 시리얼값은 DDDDDDDDD를 눌러서 진행 ​ ​ 내가 입력한 DDDDDDD..... 와 913465 를 비교하여 결과를 정하는 부분. ​ ​ ​ 성공. ​ ​ ​
[Reversing] angstromctf 2018 리버싱 3번문제 https://2019.angstromctf.com/ 2019.angstromctf.com 2019.angstromctf.com ​ ​ 풀어볼 문제 ​ 끄덕 먼저 경로를 알려줬으니 경로로들어가서 실행시켜보자. ​ ​ ​ 일단 그냥 실행하니 라고하니 인자를 하나 넘겨서 진행한다는걸 알수있다. (왜 rev3 실행시켰는데 rev1 이라고뜨지) ​ 인자로 testabcd 를 넘겨보니 Oops, !! ​ 문제 다운 ​ 암호화나 컴파일 상태 확인 = gcc... ​ 일단 지금 저 프로그램안에는 Oops, 라는 실패문자열이있다는걸 알았으니 그 기준으로 IDA을 통해 분석 ​ ​ 내가 알고있는 문자열이 있으니 찾아가보자. ​ ​ 위의 이미지들을 보면 "egzloxi|ixw]dkSe]dzSzccShejSi^3q" 이 문..
[코드엔진] basic 7 풀이 7번 문제 c드라이브 문제 설명대로 C 드라이브의 이름을 CodeEngn 으로 변경하였다. ​ 이제 실행해본다. ​ 시리얼값을 요구. 역시 아님. ​ 문자열 들 프로그램의 문자열들을 찾아보니 시리얼값 처럼 보이는게 많이나온다. ​ 일단 성공 문자열로 이동해보았다. 성공 문자열로 이동하여 쭉 돌려보니 ​ 처음에 L2C-5781 이라는 문자열을 쭉비교해보고 그다음 함수에서 EqfgEngn4562-ABEX 라는 문자열을 쭉비교하는 모습이 보였다. L2C-5781EqfgEngn4562-ABEX 그래서 그둘을 붙혀서 입력해보니 성공 처음에는 c드라이브 이름을 변경하지않고 그냥 실행시켰더니 키값이 L2C-5781 4562-ABEX 이였다. ​ 즉 c드라이브이름을 변경하여 나온 CodeEngn 은 EqfgEngn 으..
[코드엔진] basic 6 풀이 친철하게 언패킹하라고 알려주네요. UPX입니다 언패킹후 확인. 이제 실행시켜봅시다. 저 문자열을 디버거로 찾아봅시다. ​ ....? AD46DFS547?? ​ ...........????????찾았다 ​ 문제는 OEP를 같이 입력하라하였으니 OEP는 프로그램이 시작되는 위치를 말하는거입니다. 이미 언패킹을했기때문에 그냥 실행시켜서 보면되죠 OEP 이제 정답은 00401360AD46DFS547 입니다. ​ 끝끝.
[코드엔진] basic 5 풀이 5번 문제 ​ 일단 실행. ​ 일단 입력. ​ ​ 당연하게 디버거로 올려봅시다. ​ ????? 아까본 문자열이 없다?? 혹시 패킹되어있는지 확인해봅시다. ​ 짜잔 UPX로 패킹되어있다. 풀어봅시다. ​ 언패킹 ​ 언패킹하여 풀어낸 모습. ​ 이제 디버거에 올려서 메시지로 보았던 문자열을 찾아서 이동해보자. 어우야.. 찾은 문자열에서 조금더 위로 올라가면 분기하는 부분들이나오는데 천천히 진행해본결과 문자열을 받아가는 함수 , 문자열을 입력했는지 확인하는 함수 , 1번시리얼과 2번시리얼을 비교하는 함수들이나오길래 ​ 시리얼을 위에칸만 입력하는게아니라 아래도 입력을 해야하는걸 알았다. ​ 결과적으로 직접입력한 시리얼값 aaaa1111와 Registered User 을 비교하는데 안에 자세히 들어가면 4개씩 비..
[코드엔진] basic 4 풀이 4번 문제 역시 일단 실행. 정상 일정 시간마다 정상이라는 문자열이 출력된다. ​ 디버거에 올리고 실행시켜보자. ​ ​ 오 오. ​ 디버거를 천천히 실행시켜 저 문자가 나오는부분을 찾아봤다. 이 함수 안에서 나오고있다 F7을 이용해서 들어 가본다 . ​ ​ ​ sleep 라는 함수때문에 일정간격으로 문자가 나오고있던거같다. ​ 그다음 함수 Isdebuggerpresent 이름 부터 디버거라는 말이 들어가는 저함수가 정답이다. ​ 끝
[코드엔진] basic 3 풀이 3번 문제 일단 켜본다. ​ ??????? 또 에러 라니 저 DLL이라는 친구를 설치하였다. ????? 번역기 한테 도와달라고합니다. ???????????????????????????? ?????????????????????????? ​ ????????????????????? ??????????????????? ​ 파파고 짱짱맨.. 여기서 nag를 따로 번역해보니 잔소리였다. ​ 잔소리를 제거하거나 올바른 암호를 얻으십시오! 확인버튼눌러보았다. 뭐가 입력하라고해서 입력해보았다. ​ 디버거로 열어서 문자열을 찾아봅시다. 아까 봤던 문자열도있고 저기 2G83G35Hs2 라는 문자열이 보이네요 일단 뭐 입력해봅시다. ​ 뭐라뭐라하는데 번역기를 다시! ​ ​ ?????????????????????끝?? ​ 끝 ..
[코드엔진] basic 2 풀이 2번 문제. 일단한번 열어봅시다. ​ ?????? ??????????????????????????????????????? ​ x32dbg는? ​ ??? 올라가지도않네???????? ​ ollydbg는 ??? ​ ??????????????????????????? ?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? ​ ​ ..?정말 당황하고 여기저기 실행시키는 방법을 알아봤는데 안된다. 그런데 문제를 잘읽자 문제를 다시보니 이게 정상적인거같음. 여기저기 다올려본결과 열린다. 헥사코드는 볼수있는듯하다. 저기 맨위에 ..

티스토리툴바