👾

보호되어 있는 글입니다.

문제 파일은 여기에.. Game 10 suninatas.com 9번과 마찬가지로, 10번 문제도 작년 크리스마스 전에 풀었던 문제이지만 복습을 겸해 풀이를 공유하고자 글을 쓴다. 뭐.. 일단 실행하면 이러한 화면이 나온다. 아무 값이나 넣어 검사해 보았고, 틀렸을 때 Try again! 이라는 내용을 담은 메시지박스가 출력된다. 이 문자열을 이용하면 디버깅이 더욱 쉬워지지만... 일단 x64dbg로 열어보겠다. 로드하자마자 실행이 되는 모습이다.. 문자열을 확인해 봐도 우리에게 필요한 try again! 이나 기타 성공 문자열은 전혀 찾아볼 수 없다. PEID로 바이너리를 확인 해 보았더니 C#으로 만들어진 프로그램이였다. .NET 프로그램을 분석할 때는 디컴파일러를 사용하는 것이 속 편하다. dnSpy..

문제 파일은 여기에 Game 09 suninatas.com 써니나타스 리버싱.. 작년 크리스마스 CTF 전에 푼 문제들이라 기억은 잘 나지 않지만 복습 겸 써니나타스의 리버싱 문제들을 기록해보려 합니다. 먼저 9번 문제부터 풀도록 하겠습니다. 실행해보면 작동 방식은 간단하게 알아볼 수 있습니다. 사용자로부터 입력을 받은 뒤, 그 값을 검사하고 분기하는 프로그램입니다. 이미지에서 볼 수 있듯, 틀린 값을 입력하고 Click! 버튼을 누르면 입력했던 값이 지워지기만 합니다. x32dbg를 사용해 코드 구경을 좀 해보겠습니다. 별다른 패킹 처리는 되어있지 않습니다. 어딘가에는 성공 문자열이 있으리라 생각하고 congratulation이라는 단어를 검색해서 분석할 부분을 쉽게 찾을 수 있었습니다. 이 외에도 M..

Windows 메시지 후킹 Hookmain.cpp //HookMain.cpp #include "stdio.h" #include "conio.h" #include "windows.h" #define DEF_DLL_NAME "KeyHook.dll" #define DEF_HOOKSTART "HookStart" #define DEF_HOOKSTOP "HookStop" typedef void(*PFN_HOOKSTART)(); typedef void(*PFN_HOOKSTOP)(); void main() { HMODULE hDll = NULL; PFN_HOOKSTART HookStart = NULL; PFN_HOOKSTOP HookStop = NULL; char ch = 0; hDll = LoadLibraryA(DE..

보호되어 있는 글입니다.

본론에 들어가기 앞서, PE가 무엇인지 간단히 설명하도록 하겠다. 1.PE란? PE(Portable Executable): 윈도우 상에서 실행할 수 있는 파일이다. 실행 계열 EXE, SCR 드라이버 계열 SYS, VXD 라이브러리 계열 DLL, OCX, CPL, DRV 오브젝트 파일 OBJ 2.PE의 종류에는 무엇이 있는가? 1)실행계열 SCR: 스크린 세이버의 약자로, 화면 보호기 파일을 의미한다. 2)드라이버 계열 SYS: 시스템의 약자이며 운영체제 관련 파일이다. VXD: Virtual Device Driver , 하드웨어와 소프트웨어의 동작을 관리하는 가상 디바이스 드라이버 파일이다. 3)라이브러리 계열 DLL: Dynamic Link Library의 약자. 동적 링크 라이브러리 파일로, 다른 ..

xss-game 사이트 번역 : 미션 설명 웹 응용 프로그램은 종종 사용자 데이터를 서버와 클라이언트 측 데이터베이스에 보관하고 나중에 사용자에게 표시합니다. 이러한 사용자 제어 데이터의 출처에 관계없이 이들을 신중하게 처리해야합니다. 이 단계는 복잡한 앱에서 XSS 버그가 얼마나 쉽게 도입 될 수 있는지 보여줍니다. 미션 목표 응용 프로그램 컨텍스트에서 alert ()를 팝업하는 스크립트를 삽입하십시오. 참고 : 응용 프로그램은 게시물을 저장하므로 경고를 실행하기 위해 코드를 살짝 입력하면 다시 로드 할 때 마다 이 레벨을 풀 수 있습니다. 내 입력을 저장하고 다시 나에게 보여주는 구조이다. 그냥 스크립트 태그에 alert()를 넣어보면 놀랍게도 아무 일이 일어나지 않는다. 설명을 다시 차분히 읽어본다..

라는 스크립트를 인젝션 하라고 한다. 그냥 써서 제출해보면 no hack이라는 문장이 추가되며 ( ) ; /이 퍼센트 인코딩 된 것을 확인할 수 있다. 또한, url을 사용해 파라미터를 전달하는 get 방식을 사용하는 것을 알 수 있다. url(퍼센트) 인코딩이란? 더보기 url에서 문자를 표현하는 인코딩 방식. 알파벳, 숫자, 몇 개의 특수문자를 제외한 값은 %OO (16진수) 형태로 나타내진다. sc를 입력했더니 또 다시 no hack이라는 문자열이 등장한다. 특정한 문자를 연속으로 입력하는 것 또한 필터링 하는 듯 하다. url로 직접 s와 c 사이에 NULL 값을 채워넣어 전달했더니 sc가 필터링 없이 그대로 출력된다. (입력 폼으로 전달하지 말고 url로 NULL을 추가한 스크립트를 직접 보내야..

코드엔진 사이트 목표값 : 'Cracked by: CodeEngn!'이 출력되게 하는 파일 내부 데이터 실행을 시켜도 크게 눈에 띄는 것은 없습니다. 이제 여기에 Cracked by: CodeEngn! 문자열을 띄워야 합니다. 먼저 위 프로그램을 디버거로 열어주겠습니다. 두근두근 패킹은 되어있지 않습니다. 본격적으로 구조를 살펴볼까요? 먼저, CreatFileA 함수를 호출합니다. CRACKME3.KEY 라는 파일을 열어줍니다. 아래는 CreateFileA 함수의 구조예요. HANDLE CreateFileA( LPCSTR lpFileName, DWORD dwDesiredAccess, DWORD dwShareMode, LPSECURITY_ATTRIBUTES lpSecurityAttributes, DWORD..

코드엔진 사이트 목표값 : 프로그램이 종료되기까지 걸리는 시간 (밀리세컨드) 실행을 시켜보면 몇 초 뒤 종료됩니다. 이 시간을 직접 측정하기는 어려우니 분석을 해 보도록 합시다. PEiD로 열어보면 프로그램이 UPX로 패킹되어있음을 확인할 수 있습니다. 디버거로 열어볼게요. pushad 명령이 보입니다. 우리에게 익숙한 upx 패킹이니 간단히 언패킹 해 줍니다. 더보기언패킹 방법 [Ctrl + F]로 popad 명령을 찾은 뒤 그 주소로 이동한다.popad 명령 밑 OEP로 jmp하는 명령을 찾은 뒤, 해당 명령에 BP를 걸고 F9으로 실행해준다.F8 키를 한번 눌러 압축해제된 원본 코드로 이동한다.아래는 원본 코드입니다. 여기서 그냥 실행해볼까요? 안티 디버깅 기법이 적용되었네요. 디버거에 올려 실행했..