전체 글 (63) 썸네일형 리스트형 [ CodeEngn ] Basic RCE 9 문제 풀이 URL : https://ch.codeengn.com/ CodeEngn.com [코드엔진] 코드엔진은 국내 리버스엔지니어링 정보공유를 위해 2007년 부터 리버스엔지니어링 컨퍼런스 및 세미나, 워크숍을 현업 실무자들과 함께 운영하고 있는 비영리 커뮤니티입니다. ch.codeengn.com 압축을 풀어보니 실행파일 하나가 보인다. 더블 클릭하여 실행해 보자 "확인을 클릭하여 키 파일을 확인하십시오"라는 메시지 창이 보인다. 그러면 keyfile을 찾아야 하지만 CodeEngn 문제는 StolenByte를 구하는 것이기 때문에 keyfile은 찾지 않는다. 이제 'OllyDbg' 도구를 이용해 09.exe 파일을 뜯어보자 UPX 방식으로 패킹이 되었다는 것을 의심할 수 있었다. PEiD로 확인 결과 UPX .. [ CodeEngn ] Basic RCE 8 문제 풀이 URL : https://ch.codeengn.com/ CodeEngn.com [코드엔진] 코드엔진은 국내 리버스엔지니어링 정보공유를 위해 2007년 부터 리버스엔지니어링 컨퍼런스 및 세미나, 워크숍을 현업 실무자들과 함께 운영하고 있는 비영리 커뮤니티입니다. ch.codeengn.com 압축을 풀어보니 실행파일 하나가 보인다. 더블 클릭하여 실행해 보자 계산기 기능을 하는 UI를 확인할 수 있었다. 문제를 다시 확인 해보면 'OEP(Original Entry Point)' 즉, 프로그램의 실제 시작 주소를 찾는 것이다. 이제 'OllyDbg' 도구를 이용해 08.exe 파일을 뜯어보자 확인 했더니 'PUSHAD' 로 나온걸 알 수 있었고 'PUSHAD'는 UPX 방식으로 패킹이 되었다는 것을 의심할 수.. [ CodeEngn ] Basic RCE 7 문제 풀이 URL : https://ch.codeengn.com/ CodeEngn.com [코드엔진] 코드엔진은 국내 리버스엔지니어링 정보공유를 위해 2007년 부터 리버스엔지니어링 컨퍼런스 및 세미나, 워크숍을 현업 실무자들과 함께 운영하고 있는 비영리 커뮤니티입니다. ch.codeengn.com 실행파일 하나가 보인다. 더블 클릭해서 실행 하자 아마 시리얼 키를 입력해서 푸는 문제인 것 같다. 틀리면 나오는 문구이다. 확인을 클릭하면 프로그램이 종료된다. 문제에서 컴퓨터 C 드라이브의 이름이 CodeEngn 일 경우라고 했으니 드라이브 이름을 'CodeEngn'으로 바꿔보자 이제 'OllyDbg' 도구를 이용해 07.exe 파일을 뜯어보자 main을 찾는 방법이 2가지 있다. 첫번째 방법은 함수를 찾는 방법이다.. 이전 1 ··· 16 17 18 19 20 21 다음
