2. Reversing (리버싱)/1) Write UP (51) 썸네일형 리스트형 [2020.06.02] Reversing.kr | Replace 문제 http://reversing.kr의 Replace 문제를 풀어보도록 하자. 문제를 클릭하면 Replace.zip 파일이 다운받아진다. zip파일을 풀고 Replace.exe 파일을 실행하면 다음과 같은 내용을 확인할 수 있다. 숫자를 입력하고 Check 버튼을 누르면 에러가 발생한다. 먼저 Exeinfo PE 툴로 Replace.exe파일을 확인한다. 패킹이 되어있지 않으니 바로 Ollydbg로 분석을 시작한다. Ollydbg로 파일을 실행시켜 숫자를 입력하고 check를 클릭하면 0040466F에서 EAX에 0x90(NOP)을 저장하는데 이 부분에서 문제가 발생한다. 그 이유는 숫자를 입력하고 Check를 클릭했을 때 0040466F에서 접근할 수 없는 메모리(60160A9D)에 0x90(NOP)이라.. [2020.06.02] CSAW 365 | CSAW Reversing 1 | Reversing1 CSAW Reversing1 문제를 풀어보도록 하겠다. 아마도 리버싱 기초문제가 Reversing N의 이름으로 출제되는 것 같다. 미리 말하지만 아주아주 쉽다. 프로그램을 실행시키면 다음의 Flag 팝업창이 뜨는데, 이상한 한글이 뜬다. 한글패치가 안돼서 그런건가 싶지만 이미 가상머신 설치 시에 다 완료했다. Abort, Retry, Ignore 세 버튼을 다 눌렀을 때에도 아무런 반응이 없어서 우선 패킹여부를 확인한다. | PEiD PEiD로 확인해보니 패킹되어있지 않다. 올리디버거에서 프로그램을 열고 우선 F8로 탐색하고자 했다. 그런데 해당 부분을 지나고 난 후 Flag가 출력되었다... 그냥 속임수인가 했으나 해당 Flag를 입력하니 풀렸다...? | OllyDbg 그래도.. [2020.05.17] Reversing.kr | AutoHotkey2 문제 http://reversing.kr의 AutoHotkey2 문제를 풀어보도록 하자. 문제를 클릭하면 AHK2.zip 파일이 다운받아진다. zip파일을 풀고 readme.txt 파일을 열면 다음과 같은 내용을 확인할 수 있다. ahk2.exe파일을 그냥 실행시키면 "EXE corrupted"라는 메세지 박스가 뜬다. AutoHotkey1 문제처럼 OEP로 이동한 후 마우스를 우클릭 하여 [Search for] > [All referenced text strings]를 눌러 문자열을 확인한다. "EXE corrupted" 문자열을 확인할 수 있다. 더블클릭하여 "EXE corrupted"로 이동한다. 프로그램을 실행하면 함수 004508C7 내에서 crc체크에 걸려서 exe corrupted이라는 문자열을 .. [2020.05.14] CSAW365 | Gametime CTF문제를 풀어보며, 새로운 CTF 사이트를 접하게 되었다 정말 내가 풀 수 있을 만한 난이도로, 완전 기초부터 적당한 난이도였고 이제 답지를 보지 않고 스스로 해결해 보고 싶어서 처음 시작하게 되었다! 웹, 크립토, 리버싱, 포너블, misc 등 분야별로 문제가 있는데 분야별로 문제 수도 굉장히 고르게, 난이도도 고르게 많아서 좋은 것 같다 이번 문제는 1번 이기 때문에 그다지 어렵지 않을거라 예상 했지만, 답지를 안보고 푸는 것이라 다른 의미로 고민을 많이 했던 것 같다. 문제 자체는 쉽다:D 문제는 위와 같다 Gametime이라는 문제인데, 제목에서처럼 프로그램을 실행하면 Game이 나온다 그런데 여기서 참고사항은 The flag is not in the flag{} format이다. 흔히.. [2020.05.14] CSAW365 | Gametime | Gametime Reversing.kr의 문제들이 너무 어려워서 이번엔 사이트를 바꿔보았다. CSAW 365라는 워게임 사이트의 Gametime 문제를 풀어보겠다. 파일을 실행시키면 다음과 같은 게임이 실행된다. 카운트다운이 된 후 출력되는 문자에 따른 키를 누르면 되는 게임이다. s -> Space Bar, x -> x, m -> m 만약 잘못 눌렀을 경우 프로그램이 종료된다. | OllyDbg 올리디버거를 사용해 프로그램을 열었고 오른쪽에는 실행 창을 띄웠다. 표시한 부분을 보면 특정 주소로 Jump하는 것을 알 수 있다. 해당 부분을 미리 살펴보니 특별한 내용, 이를 테면 Return으로 빠져나가는 것과 같은 행위는 없어서 그대로 따라가도록 한다. 계속 내리다 보면 문자열들을 출력하는 걸 알 수.. [2020.04.14] Reversing.kr | ImagePrc 문제 | ImagePrc 오늘의 문제는 120점 짜리 ImagePrc 문제다. 실행 파일을 실행하면 그림을 그릴 수 있는 프로그램이 실행된다. Check를 누르면 Wrong이라고 뜨는 에러 메시지가 출력된다. | OllyDbg 우선 올리디버거를 실행시킨다. 에러 출력문의 부분으로 가기 위해 마우스 오른쪽 버튼 > Search for > All referenced text strings를 누른다. Wrong이 있는 부분을 더블 클릭하면 해당 영역으로 이동할 수 있다. Wrong 에러문이 출력되는 윗 부분을 우선적으로 살펴 보도록 하겠다. 하지만! 연산자가 너무 많이 나오기 때문에 몇몇 연산자의 개념을 정리하고 가자 ZF(Zero Flag) - 제로 플래그이므로 0이면 참이기 때문에 1로 세팅 - 0이 아니면 제.. [2020.05.14] Reversing.kr | AutoHotkey1 문제 http://reversing.kr의 AutoHotkey1 문제를 풀어보도록 하자. 문제를 클릭하면 AHK.zip 파일이 다운받아진다. zip파일을 풀고 readme.txt 파일을 열면 다음과 같은 내용을 확인할 수 있다. DecrytKey와 EXE's Key를 각각 md5로 복호화해서 AuthKey를 완성시켜야 한다. AuthKey는 "visual studio"이다. ahk.exe 파일을 열면 입력을 받는 창이 나오고 프로그램이 종료된다. 먼저 Exeinfo PE 툴로 ahn.exe파일을 확인한다. UPX로 패킹된 파일임을 알 수 있다. UPX 패킹을 풀어준다. UPX 패킹을 풀고 프로그램을 실행하면 "EXE corrupted"라는 메세지 박스가 뜬다. 언패킹한 파일을 ollydbg로 열고 문자열을 확.. [2020.03.31] Reversing.kr | KeyGen 첫 프로그램 실행 시 다음과 같이 Name과 Serial을 입력하는 창이 뜨게 된다 랜덤한 값을 넣어주면 마지막 줄에 다음과 같이 출력되게 된다 문제의 요구사항은 위와 같이 시리얼이 주어져 있을 때, 이름을 구하라는 내용이다 Search for - All referenced text strings를 통해 해당 프로그램에서 볼 수 있는 문자열들을 확인해 보기로 하였다 Input Name, Input Serial, Wrong 등의 내용이 확인 되는 것을 알 수 있다 클릭해 들어가면, 이러한 부분이 뜨게 되는데 초록색 부분의 함수 가장 상단으로 가보도록 하자 이 부분에서 익숙한 401000을 만날 수 있다 이제 이곳에 BP를 걸어주었다 F8을 눌러 빨간 부분에 접근 시 다음과같은 실행창이 뜨게 된다 여기서 I.. 이전 1 ··· 3 4 5 6 7 다음
