일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
- 변수
- write up
- 코드엔진
- 리버스 엔지니어링
- reversing.kr
- reversing
- Basic
- c언어
- ctf
- web
- 시탭
- 리버싱
- 워 게임
- 라이트업
- PYTHON
- probgame
- 히공
- 라이트 업
- 강의
- 풀이
- 2021
- write-up
- ShaktiCTF
- 파이썬
- hackingcamp
- 해킹캠프
- 뭉뭉
- 드림핵
- 라업
- vsCode
목록reverse engineering (45)
히공
코드엔진 basic 03를 풀어보겠습니다. 실행했을 때 화면 입니다. 여기서 위에 Az라고 있는 것을 눌러주시면 이런창이 뜹니다. 한번 페스워드 같아보이는 2G83... 을 눌러봅시다. 이런 화면으로 넘어왔습니다. vbaStrCmp를 호출하는 군요. 2G83G35Hs2를 입력해서 맞다고 뜨면 vbaStrCmp가 문자열 비교 함수 라고 생각할 수 있지요? 맞다고 뜨는 군요 정답 : vbaStrCmp
코드엔진 basic 2번 문제를 풀어보겠습니다. 실행파일이 손상되었다고 합니다. 실제로 실행이 불가 한것을 볼 수 있습니다. 한번 HXD로 분석해 보겠습니다. 여기 를 눌러서 다운 받을 수 있습니다. (hxd) 실행해 주세요. 이런식으로 뜹니다. 여기다가 02.exe를 끌어서 넣어보세요. 이런식으로 나오는데 GetDigItem같은 자주 사용하던 함수들 이름이 보입니다. 스크롤 해서 밑으로 내려가 보겠습니다. 어머! 너무 대놓고 비밀번호가 있습니다.!! 정답 : JK3FJZh
오늘은 코드엔진 basic 1번 문제 풀어보겠습니다. MessageBox로 나오는 군요. 확인을 눌러보니 또 나왔습니다. x32dbg로 확인해 보았습니다. 0x401026부분이 성공, 실패로 가는 분기점 입니다. cmp, je를 같이 해석해보자면 if (eax==esi) 라고 볼 수 있습니다. 그리고 GetDriveTypeA를 호출합니다. docs.microsoft.com/en-us/windows/win32/api/fileapi/nf-fileapi-getdrivetypea GetDriveTypeA function (fileapi.h) - Win32 apps Determines whether a disk drive is a removable, fixed, CD-ROM, RAM disk, or network..
보호되어 있는 글입니다.
안녕하세요. 오늘은 디버깅 툴을 설치하는법을 알아보겠습니다. https://x64dbg.com/#start x64dbg Built on open-source libraries x64dbg uses Qt, TitanEngine, Zydis, Yara, Scylla, Jansson, lz4, XEDParse, asmjit and snowman. x64dbg.com 에 들어가셔서 설치하시면 됩니다 그리고 release 폴더에 가셔서 x96dbg를 실행시키면 됩니다.