일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
- 라이트 업
- 라업
- 2021
- reversing
- reversing.kr
- 코드엔진
- write up
- 변수
- 파이썬
- Basic
- vsCode
- ctf
- write-up
- probgame
- 라이트업
- ShaktiCTF
- 뭉뭉
- 워 게임
- 해킹캠프
- hackingcamp
- 드림핵
- web
- PYTHON
- 강의
- c언어
- 시탭
- 히공
- 풀이
- 리버스 엔지니어링
- 리버싱
목록리버싱 (48)
히공
로또 문제를 풀어보겠습니다. 실행화면 입니다. 메인함수입니다. 64비트 문제여서 그런지 wprintf, wscanf_s 등 w붙은 함수를 사용하네요. x64dbg의 주석기능을 이용해서 코드의 설명을 넣었습니다. wscanf_s 부분에 bp를 걸고 f9를 입력해서 숫자를 입력해보겠습니다. 1 2 3 4 5 6을 입력했습니다. 그 후 system("cls")로 창을 이쁘게 정리해주고, sleep(0x1f4)를 해서 조금 쉬게 해줍니다. 여기서 랜덤으로 값을 가져오고, 그 값을 암호화 합니다. 그 후 [rsp+rbx*4+0x54] 부분에 순서대로 값을 저장합니다. 이것을 총 6번 반복합니다. 그 후 생긴 배열입니다. 이런 루틴이 있습니다. 총 6번 for문을 돌립니다. 비교 루틴이 보입니다. eax값은 1이고..
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
립케알 랜섬웨어 문제를 풀어보겠습니다. 이 문제 입니다. 이러한 readme.txt파일이 있습니다. EXE파일을 복호화 하라고 하네요. 파일 입니다. 실행파일 입니다. 한번 실행해보겠습니다. 자신이 나쁜놈이라면서 파일을 돈을 내고 받은 키값으로 파일을 복구하라고 하네요. 무섭기 때문에 키값은 입력하지 않겠습니다. (ㅠㅠ) UPX패킹 입니다. popad밑 jmp로 와서 f7을 눌러줍니다. 원본코드 입니다. Key : 부분에 bp를 걸고 f9를 눌러보겠습니다. 123456을 입력했습니다. fopen("file","rb")로 fopen을 호출합니다. fseek으로 파일 포인터를 0으로 맞춰주고, rewind로 파일 포인터를 0으로 맞춰줍니다. ftell은 파일의 크기를 반환해줍니다. [ebp-10]에 ftel..