전체 글 (63) 썸네일형 리스트형 [ CodeEngn ] Basic RCE 6 문제 풀이 URL : https://ch.codeengn.com/ CodeEngn.com [코드엔진] 코드엔진은 국내 리버스엔지니어링 정보공유를 위해 2007년 부터 리버스엔지니어링 컨퍼런스 및 세미나, 워크숍을 현업 실무자들과 함께 운영하고 있는 비영리 커뮤니티입니다. ch.codeengn.com 실행 파일 하나가 보인다. 일단 더블 클릭해서 실행해 보자 그러면 'Serial'를 입력하는 창이 뜬다. 아무거나 입력해 보자 음.. 그러면 확실히 'Serial'값을 알아내야 하는 거 같다. 그리고 문제에서 OEP + Serial 이니 OEP 주소도 찾아내야 한다. 이제 'OllyDbg' 도구를 이용해 06.exe 파일을 뜯어보자 뜯어 보니 'PUSH' 가 아닌 'PUSHAD'가 있는걸 확인 할 수 있다. 즉 UPX .. [ CodeEngn ] Basic RCE 5 문제 풀이 URL : https://ch.codeengn.com/ CodeEngn.com [코드엔진] 코드엔진은 국내 리버스엔지니어링 정보공유를 위해 2007년 부터 리버스엔지니어링 컨퍼런스 및 세미나, 워크숍을 현업 실무자들과 함께 운영하고 있는 비영리 커뮤니티입니다. ch.codeengn.com 실행 파일 하나 보인다. 일단 더블 클릭해서 실행해 보자 보면 이름/시리얼 키를 입력하는게 보인다. 'Register now !'를 누르게 되면 "잘못된 시리얼, 다시 시도하십시오!" 라고 뜬다. 이제 'OllyDbg' 도구를 이용해 05.exe 파일을 뜯어보자 그러면 저번 문제와는 다르게 'PUSHAD' 를 볼 수 있다. 즉 UPX 패킹이 되어 있을 확률이 높다는 뜻이다. PEiD 도구를 이용해 확인해 보자 UPX로 .. [ CodeEngn ] Basic RCE 4 문제 풀이 URL : https://ch.codeengn.com/ CodeEngn.com [코드엔진] 코드엔진은 국내 리버스엔지니어링 정보공유를 위해 2007년 부터 리버스엔지니어링 컨퍼런스 및 세미나, 워크숍을 현업 실무자들과 함께 운영하고 있는 비영리 커뮤니티입니다. ch.codeengn.com 이 문제는 디비거를 탐지하는 함수 이름을 찾는 것이다. 일단 04.exe 파일 실행시켜 보자 그러면 '정상' 이라는 문자가 출력이 된다. 'OllyDbg' 도구를 이용해 04.exe 파일을 뜯어보자 자 그러면 바로 문제를 풀어보자 03 문제에서 함수를 찾는 거였다. 그럼 똑같이 함수를 찾아보자 03 문제 포스팅에서 함수를 쉽게 찾는 방법이 있었다. 어셈블리코드 창에다가 우클릭 -> Search for -> All int.. 이전 1 ··· 17 18 19 20 21 다음
