본문 바로가기

Reversing/Wargame20

[suninatas] REVERSING 9 다운로드 받아보면 암호가 걸려있는데, 문제에서 알려준 pw를 치면 풀 수 있다. 디버거에 넣어 실행을 하면 이 창이 나온다. 여기에 어떤 값을 넣으면 될 것 같은데.. 코드를 뒤져보자 f2 f8 f7 로 열심히 뒤져봤는데 아무리 찾아도 알 수가 없었다... f7로 계속 들어가보고 입력받는 부분에 뭘 넣어보면 디버거에서 변화가 일어날 수 있으니까 막 눌러봐도 변화가 없었다. 너무 좌절해 있었는데 f9 계속 누르다가.. 위로 올려봤는데 성공 메시지 창을 발견했다. 어떻게 하면 뜨는걸까? 위로 올려봤더니 덩그러니 얘가 있었다. 그 위에는 덩그러니 얘가 있었다. 둘 중 하나 같아서 메시지 창에 순서대로 넣어보기로 했다. 우앗 성공!! 근데 auth key는 따로 안알려주나 싶어서 913465를 일단 auth k.. 2021. 2. 17.
[XCZ.kr] Prob.9 Easy Reversing **처음 문제 파일을 받았는데, 왜인지 모르게 msvcr110.dll 오류가 나서 구글링 후 dll 파일을 C:\Windows\SysWOW64 경로에 넣어주었더니 해결이 되었다.** 그러면 이제 문제를 풀어보자 !! 그냥 바로 실행시켜보면 id와 pw를 입력 받고 who are you?? 가 나오고 끝이 난다. 코드를 살펴보기 위해 main 함수를 찾아보았다. 코드를 보니 기본적인 틀은 id와 pw를 입력받아 옳은 정보이면 long time no see가 나오고, 아니면 who are you?가 출력되는 것 같다. 1) id와 pw 둘 다 틀렸을 경우 아직 id와 pw를 모르니까 임의로 abc123, aabdsf 를 각각 id, pw에 넣어보았다. 그리고 쭉 f8을 눌러 실행해보니까 레지스터 창에 XCZ.. 2021. 2. 17.
abex' crackme #3 먼저 abex' crackme #1를 풀고난 뒤 풀었더니 굉장히 쉽게 풀렸다. 이번에는 keyfile을 찾았다는 메세지 창이 떠야 하는 문제였다. 실행시켜 보니까 역시 keyfile을 체크해보라는 메시지 창이 한번 나오고, 그 뒤에 keyfile을 찾을 수 없다는 메시지 창이 나왔다. 코드를 바로 봐보자 코드를 보면 PUSH 값이 막 있고,EAX에 값을 넣어주고 CMP로 EAX 값을 -1과 비교하는 것을 볼 수 있다. 그 뒤에 바로 JE 명령어가 보이는데 그 주소로 가봤더니 keyfile을 찾을 수 없다는 곳이었다. 그래서 keyfile을 찾을 수 있다는 곳의 주소를 넣으면 되겠다고 생각이 들었다. 확인해보니 그 주소는 0040104B였다. 주소를 변경해 실행해보니 문제가 해결되었다! +) 제대로 된 풀.. 2021. 2. 16.
abex' crackme #1 먼저 문제를 풀기 위해 사용한 디버거는 immunity Debugger이다. 처음엔 잘 몰라서 F8, F2, F7, F9로 막 들어가 봤다. 메시지 박스를 닫으면 이건 CD-ROM이 아니라는 메시지가 뜬다. 이 문제를 해결하려면 CD-ROM이 맞다는 메세지 창이 출력되어야 한다. 계속 코드 속으로 들어가보다가 아닌 것 같아서 맨 처음 화면을 찬찬히 보기로 했다. 첫 이미지 바로 밑의 코드이다. 오른쪽 부분을 보면 ASCII 코드가 보여서 추측할 수 있다. 어셈블리어 배웠는데 다 까먹어서 다시 찾아서 본 결과 INC : 1증가 DEC : 1감소 CMP : 비교 JE : 같으면 jump 근데 저기 JE 부분을 보고 그 주소로 가봤더니 오른쪽 ASCII 코드를 보니 CD-ROM이 맞다는 메시지가 나온 것으로 .. 2021. 2. 16.
728x90