Reversing/Wargame20 [CodeEngn] Basic RCE L04 디버거 프로그램을 탐지하는 기능을 가지고 있고, 디버거르르 탐지하는 함수의 이름은 무엇이냐고 물어보고 있다. 잘 모르겠으니 일단 실행 먼저 해 보았다. ping을 쏘는 것처럼 계속 정상이라는 문구가 cmd 창에 계속 나타났다. 디버거에 한번 올려보자 디버거에서 한 줄씩 디버깅을 해 보았다. 그랬더니 종단점 지정해준 부분에서 디버깅 당함 이라는 문구가 계속 출력되었다. f7로 진입해보았는데 JMP 명령어만 있었고, f8로 실행하니 이곳으로 이동했고 디버거를 탐지하는 함수를 찾을 수 있었다. auth key is IsDebuggerPresent 성공! 2021. 2. 22. [CodeEngn] Basic RCE L02 실행이 안되는 문제가 있다고 한다. 패스워드를 찾아야 할 것 같다. 문제 파일을 다운받아보자 문제 파일 압축을 풀어 디버거에 넣어보면 이런 오류가 뜨게 된다. 아예 디버거에 들어가지지가 않는다. 그래서 HxD에 넣어보았다. 혹시 몰라 시그니처도 확인했는데 맞아서 쭉쭉 내려보았다. 그랬더니 읽을 수 없는 문자열 사이 읽을 수 있는 부분이 나왔다. 마지막 문자열이 auth 키 처럼 느껴서서 혹시 몰라 입력해봤더니 ,, 성공 ! 2021. 2. 22. [CodeEngn] Basic RCE L06 문제를 보면 unpack을 하고 Serial을 찾으라고 한다. OEP는 Original Entry Point로 패킹된 파일의 실제 프로그램 시작 부분을 의미한다. OEP 이전 실행부분은 패킹된 파일이 메모리에 로드되어 압축을 푸는 명령어가 들어있다고 한다. 그러면 OEP를 제일 먼저 찾아봐야겠군 일단 문제파일을 다운 받았다 디버거에 넣어보자 이런 창이 하나 뜬다 이 프로그램이 패킹되어있다는 의미같다. 열어보면 다음과 같은데 사실 좀 막막하다. OEP를 여기서 어떻게 찾지 ... m.blog.naver.com/PostView.nhn?blogId=suljang2&logNo=140201552400&proxyReferer=https:%2F%2Fwww.google.com%2F I2sec 17기 리버싱[UNPACK.. 2021. 2. 19. abex's crackme #2 일단 먼저 실행을 해보면 이렇게 Name과 Serial을 입력하는 텍스트 박스와 버튼들이 있다. 임의로 아무거나 넣어보면 당연하게도(?) 틀렸다는 메시지가 뜬다. +) Name이 4글자가 넘지 않는다면 오류 창이 뜬다. 옳은 Name과 Serial을 찾아보자 이곳 저곳 둘러보다가 위와 같은 부분을 찾아내서 넣어봤는데 아니었다,, 더 찾아보니 옳은 Name과 Serial을 넣었을 때 나타나는 문구처럼 보이는 것을 발견했고 더 찾다가 성공부분을 찾았다. 그래도 잘 모르겠어서 다시 처음으로 돌아갔다. f2로 종단점 체크하고 f7로 계속 들어가다가 창이 뜨고, name과 serial 입력하고 check를 눌러주면 이 부분으로 이동한다 ! 이 부분이 체크하는 부분일까? 00403329 부분에 종단점 체크 해두고,.. 2021. 2. 18. 이전 1 2 3 4 5 다음 728x90
