Reversing (43) 썸네일형 리스트형 CodeEngn Basic RCE 03 문제 풀이 디버거 : CheatEngine , x64dbg 분석환경 : Window 10 우선 해당 프로그램을 실행해봤습니다. 실행하자마자 메세지박스가 뜨네요. 일단 나중에 이 Nag 메세지를 안띄우게 하기로 하고 시리얼을 입력하여 성공 , 실패 여부를 받는 프로그램인것 같습니다. 해당 프로그램의 패킹 여부와 EntryPoint를 확인해봤습니다. 언어는 Visual Basic으로 코딩됬고 EP는 00401168 , 패킹은 안되있는것 같습니다. 프로그램을 실행하여 아무 문자나 입력하니 역시 실패 문구가 뜹니다. 우선 디버거로 열어서 해당 주소를 찾아야하니 문자열을 이용하여 찾아줍니다. 우선 파인드아웃 기능을 사용하여 해당 문자열을 사용하는 주소를 추적하여 주소를 찾아봤습니다. 해당 문자열을 담고 메세지박스를 띄우는 .. CodeEngn Basic RCE 02 문제 풀이 해당 실행 프로그램의 패스워드를 알아내라는 문제이다. 실행해봤더니 해당 환경에서 실행할수 없다는 문구가 뜬다. 디버거로도 열어봅시다. 역시 열리지 않습니다. 동적환경에서 분석이 불가능하니 정적분석으로 분석을 해야되는데 이떄 가장 좋은 방법이 Hex-Editor 을 사용합니다. 밑으로 스크롤을 내리다보니 여러 사용되는 함수들이 보이네요. 더 내려봅니다. 해당 메모리주소에서 메세지박스 내용으로 추측되는 문자열이 있습니다. ADDialog.ArturDents CrackMe#1 : 제목 내용(?)으로 추측됩니다. Nope, try again!. : 실패 메세지로 추측되네요. Yeah, you did it!. : 성공 메세지로 추측됩니다. JK3FJZh : 이 부분이 암호로 추측됩니다. 암호로 추측하는 이유는 해.. CodeEngn Basic RCE 01 문제 풀이 디버거 : CheatEngine 분석환경 : Window 10 우선 해당 프로그램이 어떤 동작을 하는 프로그램인지 직접 실행하여 확인해봤습니다. 나의 HD를 CD-Rom으로 인식하도록 하는것이 이번 문제 해답인것 같습니다. 우선 GetDriveTypeA 의 리턴값이 어떻게 반환되는지 확인하기 위하여 구글에서 해당 함수를 검색해봅니다. 해당 Return 되는 값을 봤을떄 GetDriveTypeA 함수는 CD-ROM일시 5를 반환한다는걸 알수있습니다. 이제 디버거로 열어봅시다. GetDriveTypeA에 BreakPoint(중단점)을 걸고 다음 단계로 넘어가봅시다. GetDriveTypeA에 매개변수로 들어가는 값을 확인해보면 나의 드라이브의 루트 디렉터리가 push 되는것을 확인할수있습니다. GetDriv.. 이전 1 ··· 3 4 5 6 다음
