Reversing26 [XCZ.kr] Prob.9 Easy Reversing **처음 문제 파일을 받았는데, 왜인지 모르게 msvcr110.dll 오류가 나서 구글링 후 dll 파일을 C:\Windows\SysWOW64 경로에 넣어주었더니 해결이 되었다.** 그러면 이제 문제를 풀어보자 !! 그냥 바로 실행시켜보면 id와 pw를 입력 받고 who are you?? 가 나오고 끝이 난다. 코드를 살펴보기 위해 main 함수를 찾아보았다. 코드를 보니 기본적인 틀은 id와 pw를 입력받아 옳은 정보이면 long time no see가 나오고, 아니면 who are you?가 출력되는 것 같다. 1) id와 pw 둘 다 틀렸을 경우 아직 id와 pw를 모르니까 임의로 abc123, aabdsf 를 각각 id, pw에 넣어보았다. 그리고 쭉 f8을 눌러 실행해보니까 레지스터 창에 XCZ.. 2021. 2. 17. abex' crackme #3 먼저 abex' crackme #1를 풀고난 뒤 풀었더니 굉장히 쉽게 풀렸다. 이번에는 keyfile을 찾았다는 메세지 창이 떠야 하는 문제였다. 실행시켜 보니까 역시 keyfile을 체크해보라는 메시지 창이 한번 나오고, 그 뒤에 keyfile을 찾을 수 없다는 메시지 창이 나왔다. 코드를 바로 봐보자 코드를 보면 PUSH 값이 막 있고,EAX에 값을 넣어주고 CMP로 EAX 값을 -1과 비교하는 것을 볼 수 있다. 그 뒤에 바로 JE 명령어가 보이는데 그 주소로 가봤더니 keyfile을 찾을 수 없다는 곳이었다. 그래서 keyfile을 찾을 수 있다는 곳의 주소를 넣으면 되겠다고 생각이 들었다. 확인해보니 그 주소는 0040104B였다. 주소를 변경해 실행해보니 문제가 해결되었다! +) 제대로 된 풀.. 2021. 2. 16. abex' crackme #1 먼저 문제를 풀기 위해 사용한 디버거는 immunity Debugger이다. 처음엔 잘 몰라서 F8, F2, F7, F9로 막 들어가 봤다. 메시지 박스를 닫으면 이건 CD-ROM이 아니라는 메시지가 뜬다. 이 문제를 해결하려면 CD-ROM이 맞다는 메세지 창이 출력되어야 한다. 계속 코드 속으로 들어가보다가 아닌 것 같아서 맨 처음 화면을 찬찬히 보기로 했다. 첫 이미지 바로 밑의 코드이다. 오른쪽 부분을 보면 ASCII 코드가 보여서 추측할 수 있다. 어셈블리어 배웠는데 다 까먹어서 다시 찾아서 본 결과 INC : 1증가 DEC : 1감소 CMP : 비교 JE : 같으면 jump 근데 저기 JE 부분을 보고 그 주소로 가봤더니 오른쪽 ASCII 코드를 보니 CD-ROM이 맞다는 메시지가 나온 것으로 .. 2021. 2. 16. 리버싱 엔지니어링? 리버싱 엔지니어링 Reverse Engineering 역공학 물건이나 기계장치 혹은 시스템 등의 구조, 기능, 동작등을 분석해 원리를 이해해 단점을 보완하고 새로운 아이디어를 추가하는 일련의 작업 설계 도면이 있다면 분석할 필요가 없지만 설계 도면이 없는 상황에서 완성품만 주어졌을 때 그것의 구조, 기능, 동작등을 관찰하고 분석해 원리를 이해하고 연구하는 것을 의미 완성품에서 역공학을 통해 idea/원리를 도출 리버스 코드 엔지니어링 Reverse Code Engineering 소프트웨어 분야의 역공학 분석 방법 (누르면 이동) - 정적분석 - 동적분석 hex code -> assembly code -> source code 오른쪽으로 갈수록 우리가 이해하기 쉬워짐 패치와 크랙 패치(Patch) : 프로.. 2021. 2. 15. 이전 1 ··· 3 4 5 6 7 다음 728x90