👾

코드엔진 사이트 목표값 : 프로그램이 종료되기까지 걸리는 시간 (밀리세컨드) 실행을 시켜보면 몇 초 뒤 종료됩니다. 이 시간을 직접 측정하기는 어려우니 분석을 해 보도록 합시다. PEiD로 열어보면 프로그램이 UPX로 패킹되어있음을 확인할 수 있습니다. 디버거로 열어볼게요. pushad 명령이 보입니다. 우리에게 익숙한 upx 패킹이니 간단히 언패킹 해 줍니다. 더보기언패킹 방법 [Ctrl + F]로 popad 명령을 찾은 뒤 그 주소로 이동한다.popad 명령 밑 OEP로 jmp하는 명령을 찾은 뒤, 해당 명령에 BP를 걸고 F9으로 실행해준다.F8 키를 한번 눌러 압축해제된 원본 코드로 이동한다.아래는 원본 코드입니다. 여기서 그냥 실행해볼까요? 안티 디버깅 기법이 적용되었네요. 디버거에 올려 실행했..

코드엔진 사이트 목표값 : Name이 CodeEngn일 때 Serial값 실행을 시켜봅니다. 입력한 이름이 일련의 알고리즘을 거쳐서 시리얼이 생성되고, 이와 사용자의 입력을 비교하는 익숙한 유형의 프로그램 입니다. 디버거로 열어볼까요? 별다른 패킹은 되어있지 않습니다. 우리가 올바른 시리얼 값을 찾기 위해서는 분기점을 먼저 찾아야겠죠? 상단바의 Az 아이콘으로 실패시 출력되는 Bad 메세지박스의 주소로 이동합니다. 바로 아래에 성공 시 출력될 문자열이 있습니다. 그렇다면 실패 문자열이 출력되는 주소의 위에 분기점이 있고, 그 조건분기문을 실행하면 성공할 겁니다. 바로 위의 004011F6 주소가 분기점입니다. or eax, eax 식의 값이 0이라면 (ZF = 0이 1이 된다면) 성공 메세지박스를 띄우는..

문제 파일 >> 코드엔진 사이트 목표값 : Key 값이 BEDA-2F56-BC4F4368-8A71-870B 일때 Name의 MD5 해쉬값 실행을 시켜봅니다. Name 값은 한자리라고 했습니다. 디버거로 이 부분을 수정해줍시다. 우클릭 -> All referenced text strings -> 'Please Enter More Chars...' 문자열을 찾아가 줍니다. 위에 cmp eax, 3 라는 문자열 길이 비교 명령이 있습니다. 이를 cmp eax, 1 로 바꿔주고, 우클릭 -> Copy to Executable -> Save file 으로 저장한 뒤 수정된 파일을 열어줍니다. 성공시 출력될듯한 문자열이 있습니다. 이동해서 확인을 해 본 결과 JNZ 명령이 분기점입니다. 바로 위에서 호출된 함수를 ..

문제는 코드엔진 사이트에서 다운받을 수 있습니다. 목표값 : Name 이 CodeEngn 일 때의 Serial 값 실행을 시켜봅니다. 이름값과 시리얼 값을 따로 받는 것으로 보아 이 시리얼 값은 이름을 이용해 생성되었을 겁니다. 디버거로 열어서 우리가 찾은 Wrong password! 라는 문자열을 찾아 이동해줍니다. 바로 위에 Good Job! 이라는 성공 시 출력될듯한 문자열이 보입니다. 그럼 저 위에 분기점이 있을 겁니다. jne 명령이 있네요. 이 명령이 실행되면 성공 메세지를 건너뛰어 실패 메세지를 출력합니다. 조건 분기문이니 위의 조건을 유심히 봅시다. eax 와 ebp-0x3c 에 들어있는 값을 비교합니다. 아래 분기문은 jne 이니 이것이 실행되지 않고 성공하기 위해서는 두 값이 같아야 합..

문제 파일은 코드엔진 사이트에서 다운받을 수 있습니다. 목표값 : Name 이 CodeEngn 일 때 Serial 값 실행을 시켜보면 메세지박스가 하나 출력됩니다. Name 값을 따로 받는 부분이 있는 걸로 보아, 이를 일련의 알고리즘을 통해 가공해서 시리얼을 만드는 듯 합니다. 디버거로 열어봅시다. 상단바의 Az 아이콘을 눌러 Try Again! 이라는 문자열을 찾아가봅시다. 쭉 내리다 보면 어렵지 않게 찾을 수 있습니다. 더블클릭 해서 해당 주소로 이동해줍니다. 위에 성공 문자열이 출력되는 부분이 있습니다. 00458837 주소의 jne 명령이 실행되면 성공 문자열 출력 부분을 건너뛰고 실패 문자열로 이동합니다. 그 위에서는 cmp 로 eax 와 어떤 주소에 저장된 값을 비교합니다. eax 값을 알아..

문제는 코드엔진 사이트에서 다운받을 수 있습니다. 목표값 : Name 이 CodeEngn 일 때 Serial 값 실행을 시켜봅시다. Name 값과 일련의 알고리즘으로 생성된 Serial 값을 비교한 뒤 분기하는 유형의 프로그램입니다. 디버거로 열어보니 pushad 명령이 눈에 띕니다. PEid 로 확인 해 봅니다. UPX 패킹이 되어있습니다. [Ctrl + F] 키로 popad 명령을 검색한 뒤 그 주소로 이동합니다. OEP 로 JMP 하는 명령이 보이시나요? 저기에 BP 를 걸어준 뒤 [F9] + [F8] 키로 원본 코드가 압축 해제 된 곳으로 이동합니다. 이렇게 말이죠. [Ctrl + A] 키로 모듈 분석을 하겠습니다. 오른쪽 상단 바의 Az 아이콘을 클릭해 문자열을 찾아봅시다. 맨 마지막 줄에 우리..

문제는 코드엔진 사이트에서 다운받을 수 있습니다. (압축해제 시 비밀번호는 codeengn 입니다.) 목표값 : 성공 메세지를 출력해주는 정답 실행을 시켜봅시다. 사용자의 입력 값과 정답을 비교해 분기하는 유형의 프로그램입니다. PEid 로 열어볼까요? C# .NET 기반 프로그램입니다. 이는 .NET 프레임워크가 없는 환경에서 분석할 수 없다고 합니다. 오늘은 새로운 도구를 사용해 프로그램을 디컴파일 해 보고, 코드를 수정해 플래그를 얻도록 하겠습니다. 디컴파일이란? 더보기 쉽게 말해 컴파일된 소스코드를 반대로 되돌려주는 일련의 과정 Jetbrains dotPeek 와 Visual Studio 를 다운받아 줍니다. (Visual Studio 다운로드는 여기를 참고하세요.) 그 뒤 디컴파일러를 실행시킵니..

rer문제는 코드엔진 사이트에서 다운받을 수 있습니다. (압축 해제 시 비밀번호는 codeengn 입니다.) 목표값 : Key 값 + 성공 메세지 대신 Key 값이 출력되게 할 때 Hexedit 으로 overwrite 할 주소 더보기 Key를 구한 후 입력하게 되면 성공메시지를 볼 수 있다 이때 성공메시지 대신 Key 값이 MessageBox에 출력 되도록 하려면 파일을 HexEdit로 오픈 한 다음 0x???? ~ 0x???? 영역에 Key 값을 overwrite 하면 된다. 문제 : Key값과 + 주소영역을 찾으시오 Ex) 7777777???????? 실행 해 봅시다. 틀린 값인지 Check 버튼을 눌러도 아무런 창이 뜨지 않습니다. 디버거로 열어봅시다. 한 눈에 성공 메세지가 보입니다. 저 위에 분..