일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
- 히공
- 2021
- write up
- 리버싱
- ShaktiCTF
- reversing
- 리버스 엔지니어링
- 풀이
- 파이썬
- 뭉뭉
- hackingcamp
- 해킹캠프
- 드림핵
- c언어
- probgame
- vsCode
- ctf
- Basic
- reversing.kr
- 시탭
- web
- PYTHON
- 라업
- write-up
- 변수
- 라이트업
- 강의
- 코드엔진
- 라이트 업
- 워 게임
목록라업 (18)
히공
basic 7번 문제를 풀어보겠습니다. 이러한 문제이다. 실행시켰을때 문자열을 가지고 찾아보자 GetDlgItemTextA를 호출하는 부분에 브포를 걸고 입력값을 받아와보자. 이런식으로 12345를 입력해보았다. GetVolumeInformationA를 실행하고 보니까 push했던 주소중 0x40225C에 로컬 디스크가 들어가는 것을 볼 수 있다. docs.microsoft.com/en-us/windows/win32/api/fileapi/nf-fileapi-getvolumeinformationa GetVolumeInformationA function (fileapi.h) - Win32 apps Retrieves information about the file system and volume associa..
SSTF의 CRACKME101 문제를 풀어보겠습니다. ida로 본 메인함수 rbp-78이 Dtd>=mhpNCqz?N!j(Z?B644[.$~96b6zjS*2t& rbp-70이 scanf로 페스워드를 입력받는것 rbp-70(입력한 페스워드값)을 인자로 넣는것을 볼 수 있다. 똑같은 인자를 두번 전달함 (인자의 주소를 전달함) rbp-18이 받아온 인자값이다. rbp-20도 받아온 인자이다. rbp-8부분에 u7fl(3JC=UkJGEhPk{q`/X5UzTI.t&A]2[rPM9 이거를 넣는거를 볼 수 있다. 페스워드값으로 strlen을 쓰는것을 볼 수 있다. (call sub_10b0 이 strlen이다.) strlen의 리턴값만큼 for문을 돌리는 것을 볼 수 있다. 그리고 rbp-20[i] = rbp-8[i..