전체 글218 [suninatas] REVERSING 9 다운로드 받아보면 암호가 걸려있는데, 문제에서 알려준 pw를 치면 풀 수 있다. 디버거에 넣어 실행을 하면 이 창이 나온다. 여기에 어떤 값을 넣으면 될 것 같은데.. 코드를 뒤져보자 f2 f8 f7 로 열심히 뒤져봤는데 아무리 찾아도 알 수가 없었다... f7로 계속 들어가보고 입력받는 부분에 뭘 넣어보면 디버거에서 변화가 일어날 수 있으니까 막 눌러봐도 변화가 없었다. 너무 좌절해 있었는데 f9 계속 누르다가.. 위로 올려봤는데 성공 메시지 창을 발견했다. 어떻게 하면 뜨는걸까? 위로 올려봤더니 덩그러니 얘가 있었다. 그 위에는 덩그러니 얘가 있었다. 둘 중 하나 같아서 메시지 창에 순서대로 넣어보기로 했다. 우앗 성공!! 근데 auth key는 따로 안알려주나 싶어서 913465를 일단 auth k.. 2021. 2. 17. [XCZ.kr] Prob.9 Easy Reversing **처음 문제 파일을 받았는데, 왜인지 모르게 msvcr110.dll 오류가 나서 구글링 후 dll 파일을 C:\Windows\SysWOW64 경로에 넣어주었더니 해결이 되었다.** 그러면 이제 문제를 풀어보자 !! 그냥 바로 실행시켜보면 id와 pw를 입력 받고 who are you?? 가 나오고 끝이 난다. 코드를 살펴보기 위해 main 함수를 찾아보았다. 코드를 보니 기본적인 틀은 id와 pw를 입력받아 옳은 정보이면 long time no see가 나오고, 아니면 who are you?가 출력되는 것 같다. 1) id와 pw 둘 다 틀렸을 경우 아직 id와 pw를 모르니까 임의로 abc123, aabdsf 를 각각 id, pw에 넣어보았다. 그리고 쭉 f8을 눌러 실행해보니까 레지스터 창에 XCZ.. 2021. 2. 17. abex' crackme #3 먼저 abex' crackme #1를 풀고난 뒤 풀었더니 굉장히 쉽게 풀렸다. 이번에는 keyfile을 찾았다는 메세지 창이 떠야 하는 문제였다. 실행시켜 보니까 역시 keyfile을 체크해보라는 메시지 창이 한번 나오고, 그 뒤에 keyfile을 찾을 수 없다는 메시지 창이 나왔다. 코드를 바로 봐보자 코드를 보면 PUSH 값이 막 있고,EAX에 값을 넣어주고 CMP로 EAX 값을 -1과 비교하는 것을 볼 수 있다. 그 뒤에 바로 JE 명령어가 보이는데 그 주소로 가봤더니 keyfile을 찾을 수 없다는 곳이었다. 그래서 keyfile을 찾을 수 있다는 곳의 주소를 넣으면 되겠다고 생각이 들었다. 확인해보니 그 주소는 0040104B였다. 주소를 변경해 실행해보니 문제가 해결되었다! +) 제대로 된 풀.. 2021. 2. 16. abex' crackme #1 먼저 문제를 풀기 위해 사용한 디버거는 immunity Debugger이다. 처음엔 잘 몰라서 F8, F2, F7, F9로 막 들어가 봤다. 메시지 박스를 닫으면 이건 CD-ROM이 아니라는 메시지가 뜬다. 이 문제를 해결하려면 CD-ROM이 맞다는 메세지 창이 출력되어야 한다. 계속 코드 속으로 들어가보다가 아닌 것 같아서 맨 처음 화면을 찬찬히 보기로 했다. 첫 이미지 바로 밑의 코드이다. 오른쪽 부분을 보면 ASCII 코드가 보여서 추측할 수 있다. 어셈블리어 배웠는데 다 까먹어서 다시 찾아서 본 결과 INC : 1증가 DEC : 1감소 CMP : 비교 JE : 같으면 jump 근데 저기 JE 부분을 보고 그 주소로 가봤더니 오른쪽 ASCII 코드를 보니 CD-ROM이 맞다는 메시지가 나온 것으로 .. 2021. 2. 16. 리버싱 엔지니어링? 리버싱 엔지니어링 Reverse Engineering 역공학 물건이나 기계장치 혹은 시스템 등의 구조, 기능, 동작등을 분석해 원리를 이해해 단점을 보완하고 새로운 아이디어를 추가하는 일련의 작업 설계 도면이 있다면 분석할 필요가 없지만 설계 도면이 없는 상황에서 완성품만 주어졌을 때 그것의 구조, 기능, 동작등을 관찰하고 분석해 원리를 이해하고 연구하는 것을 의미 완성품에서 역공학을 통해 idea/원리를 도출 리버스 코드 엔지니어링 Reverse Code Engineering 소프트웨어 분야의 역공학 분석 방법 (누르면 이동) - 정적분석 - 동적분석 hex code -> assembly code -> source code 오른쪽으로 갈수록 우리가 이해하기 쉬워짐 패치와 크랙 패치(Patch) : 프로.. 2021. 2. 15. 네트워크 패킷 포렌식 네트워크 패킷 포렌식이란? 네트워크 포렌식과는 다름 네트워크 포렌식 : 컴퓨터 네트워크 트래픽에서 목적 정보를 수집하고, 분석하는 일련의 과정 또는 기술 네트워크 패킷 포렌식 : 종단간 수집된 패킷에 대해 분석하는 기술 활용분야) 네트워크 흐름 파악 네트워크 공격/위협 감지 기업 내부 감사 악성코드의 분석 법적인 측면에서 조금 제한적인 부분 정보 수집에 대해서 법률을 지켜야 함 (통신비밀보호법) TCP 헤더 각 플래그마다 의미하는 바가 있어 통신상에서 비트의 설정으로 의미를 부여 Port Scan과 같은 공격 유형 판별 시 중요한 정보가 됨 플래그 설명 SYN 초기에 세션 설정에 사용 ACK SYN에 대한 응답 FIN 세션을 종료시키는데 사용(정상 종료) RST 재설정(RESET)을 하는 과정에서 사용(.. 2021. 2. 8. 이전 1 ··· 19 20 21 22 23 24 25 ··· 37 다음 728x90
