본문 바로가기

리버싱ctf

 (10)
[reversing.kr] Easy Crack 풀이 http://reversing.kr/index.php Reversing.Kr This site tests your ability to Cracking & Reverse Code Engineering. Now Challenge a problem for each environment. (Windows, Linux, .Net, Flash, Java, Python, Mobile..) Admin E-Mail: gogil @reversing.kr Notice 2014-12-12 New challenge 'CustomShell' was added. 2014-12-10 New challenge 'CRC2', 'Advent... reversing.kr ​ ​ 문제를 다운받아 실행해보았다. 시리얼값이 아닐때 나오는 메시지..
[리버싱] angstromctf 2018 리버싱 3번문제 https://2019.angstromctf.com/ 2019.angstromctf.com 2019.angstromctf.com ​ ​ 풀어볼 문제 ​ 끄덕 먼저 경로를 알려줬으니 경로로들어가서 실행시켜보자. ​ ​ ​ 일단 그냥 실행하니 라고하니 인자를 하나 넘겨서 진행한다는걸 알수있다. (왜 rev3 실행시켰는데 rev1 이라고뜨지) ​ 인자로 testabcd 를 넘겨보니 Oops, !! ​ 문제 다운 ​ 암호화나 컴파일 상태 확인 = gcc... ​ 일단 지금 저 프로그램안에는 Oops, 라는 실패문자열이있다는걸 알았으니 그 기준으로 IDA을 통해 분석 ​ ​ 내가 알고있는 문자열이 있으니 찾아가보자. ​ ​ 위의 이미지들을 보면 "egzloxi|ixw]dkSe]dzSzccShejSi^3q" 이 문..
[reversing.kr] Easy Unpack 풀이 http://reversing.kr/challenge.php 3번 문제 를 풀어보았다. ​ 문제를 다운받아보니 프로그램과 설명이들어있었다. 프로그램 실행결과 ​ text파일 내용 ​ 진짜 OEP를 찾는 문제였다. ​ ​ IDA로 먼저 열어보고 조금 아래로내려다보니 401150 이라고 나와있었다. ​ 또 PEID 기능으로도 확인가능했다. ​ ​ ​ .....끝
[reversing.kr] Easy Keygen 풀이 http://reversing.kr/index.php Easy Keygen 풀이. 먼저 프로그램을 실행시켜보니 Name와 Serial값을 입력하는 프로그램이였다. ​ ​ 프로그램과 같이있던 메모장을 보니 Serial을 알려주고 이에 맞는 Name를 찾으라고하는걸보니 Name을 이용해서 Serial값을 만들어 낸다는것을 알수있다. ​ ​ 디버거를 이용해서 Name를 입력받는 곳으로 가보자. 진행할때는 시리얼값을 'ABCDEFG' 로 입력하였다. ​ ​ Input Name: 라는 문자가 보이는데 이제 Name를 입력 받기전에 ​ esp+10 ,+20 , +30 에다가 10,20,30 을 세팅하는 모습이 보이는데 이부분이 시리얼값을 만들어내는 키 같은 역활을한다. ​ ​ 이부분이 시리얼값을 만들어 내는 루팅과..
[reversing.kr] Easy Crack 풀이 http://reversing.kr/index.php ​ ​ 문제를 다운받아 실행해보았다. 시리얼값이 아닐때 나오는 메시지를 확인. ​ 디버거를 이용해서 그 내가확인한 메시지를 찾아보니 성공메시지도 보인다. 둘다 근처에있을테니 아무거나 눌러서 가보자. ​ ​ 성공과 실패 메시지가 조금위에있는 jne 조건 에의해서 나뉘고있는거같다. 그래서 일단 DDDDD 를 입력해서 실행을해보니 저 조건까지 가지도못하고 실패 메시지가 나오길래 ​ 중간에 다른 조건문이있다고 생각하고 조금 위로 올려보니 ​ ​ jne로 먼저 조건을 하나 보던게있었다. esp+5위치에 있는 값이 'a' 인지를 물어보는건데. ​ esp 우클릭 - 덤프에서 따라가기 ​ 이부분이 esp가 위치한곳이다. +5라고 했으니 보면 두번째로 입력한 D 가 ..
[써니나타스] BINARY 9번 문제 풀이 http://suninatas.com/ ​ 써니나타스 9 번 리버싱문제를 풀어보았다. ​ 다운을 받아 실행해본화면이다 ​ 시리얼값을 이것저것 넣어보았지만 큰 반응이없다. 틀렸다는 메세지 박스도 나오지않아서 조금 당황. ​ ​ 디버거로 문자열을 확인하니 성공메세지 처럼보이는 부분을 발견하여 거기에 브레이크포인트를 걸어놓고 실행하였다 ​ 시리얼값은 DDDDDDDDD를 눌러서 진행 ​ ​ 내가 입력한 DDDDDDD..... 와 913465 를 비교하여 결과를 정하는 부분. ​ ​ ​ 성공. ​ ​ ​
[Reversing] angstromctf 2018 리버싱 3번문제 https://2019.angstromctf.com/ 2019.angstromctf.com 2019.angstromctf.com ​ ​ 풀어볼 문제 ​ 끄덕 먼저 경로를 알려줬으니 경로로들어가서 실행시켜보자. ​ ​ ​ 일단 그냥 실행하니 라고하니 인자를 하나 넘겨서 진행한다는걸 알수있다. (왜 rev3 실행시켰는데 rev1 이라고뜨지) ​ 인자로 testabcd 를 넘겨보니 Oops, !! ​ 문제 다운 ​ 암호화나 컴파일 상태 확인 = gcc... ​ 일단 지금 저 프로그램안에는 Oops, 라는 실패문자열이있다는걸 알았으니 그 기준으로 IDA을 통해 분석 ​ ​ 내가 알고있는 문자열이 있으니 찾아가보자. ​ ​ 위의 이미지들을 보면 "egzloxi|ixw]dkSe]dzSzccShejSi^3q" 이 문..
[코드엔진] basic 7 풀이 7번 문제 c드라이브 문제 설명대로 C 드라이브의 이름을 CodeEngn 으로 변경하였다. ​ 이제 실행해본다. ​ 시리얼값을 요구. 역시 아님. ​ 문자열 들 프로그램의 문자열들을 찾아보니 시리얼값 처럼 보이는게 많이나온다. ​ 일단 성공 문자열로 이동해보았다. 성공 문자열로 이동하여 쭉 돌려보니 ​ 처음에 L2C-5781 이라는 문자열을 쭉비교해보고 그다음 함수에서 EqfgEngn4562-ABEX 라는 문자열을 쭉비교하는 모습이 보였다. L2C-5781EqfgEngn4562-ABEX 그래서 그둘을 붙혀서 입력해보니 성공 처음에는 c드라이브 이름을 변경하지않고 그냥 실행시켰더니 키값이 L2C-5781 4562-ABEX 이였다. ​ 즉 c드라이브이름을 변경하여 나온 CodeEngn 은 EqfgEngn 으..

티스토리툴바