히공

position문제를 풀어보겠습니다. 맞다. 틀렸다를 출력하는 함수 입니다. 이 함수를 분석하겠습니다. 일단 while 조건문을 보면 name의 각 문자들이 a~z 여야만 한다고 합니다. signed int __stdcall sub_401740(int a1) { int v1; // edi int v3; // esi int v4; // esi __int16 v5; // bx unsigned __int8 v6; // al unsigned __int8 v7; // ST2C_1 unsigned __int8 v8; // al unsigned __int8 v9; // bl wchar_t *buf; // eax __int16 v11; // di wchar_t *v12; // eax __int16 v13; // di ..

17번을 풀어보겠습니다. 실행화면 입니다. 1234, 1234를 입력해보니까 아무 반응이 없습니다. Name이 한자리라고 해서 1,1 을 입력해보았습니다. 근데 Please Enter More Chars... 이라고 나오는군요. f8을 계속 눌러보니 제가 bp걸은 함수에서 gui창이 뜹니다. 저 함수에 enter을 눌러서 들어가서 문자열 참조로 Please를 찾아보면 아까 봤던 글자가 있습니다. 이런식으로 나옵니다. 위쪽부분에 bp를 걸고 를 입력하고 Check it! 을 입력해봅시다. 이런식으로 나왔습니다. 이곳은 Name값의 길이가 3이하인지 체크 하는겁니다. 문제에서 Name이 한자리라고 했으니까 저기 부분을 patch 하고 넘어갑시다. 다시 실행하고 입력해줍시다. 이거를 jmp로 바꿔줍니다. 그리..

12번을 풀어보겠습니다. 패킹은 안되어 있습니다. cmp, jne로 eax와 7A2896BF가 같으면 점프를 하지않고 맞췄다는 메세지박스를 출력합니다. 7A2896BF(16진수)는 10진수로 2049480383 입니다. 헥스 에디터로 오픈했습니다. (2번째 문제 풀때쓰던것) 이걸로 이제 맞았다고 출력되는 부분을 살펴봅시다. Congratulation부터 right key까지 출력되는 부분입니다. 2049480383이거를 복사 수정되었습니다. Key : 2049480383 영역 : 0D3B0D45 합치면 : 20494803830D3B0D45 입니다. 성공! 답 : 20494803830D3B0D45 ++ 추가로 컨트롤 + s로 저장하고 실행하면 오류가 뜹니다. 원인은 여기서 파일크기를 변경합니다. 이것이 문..

11번을 풀어보겠습니다. 이러한 문제입니다. UPX로 패킹이 되어있습니다. oep로 가는 jump발견 oep 발견 oep주소는 00401000입니다. Messageboxa의 인자는 4개여야 하는데 1개만 있습니다. 그러면 oep로 오기전 3개의 인자가 있겠지요? 그리고 nop의 개수는 12개. 12byte입니다. 12byte가 oep로 오기전에 있을것입니다. 그 훔쳐온 코드를 nop부분에 입력하면 00401000부터 재대로된 코드이기 때문에 oep는 00401000입니다. popad이후 12byte를 보니 0040736D~00407375가 12byte이다. 그리고 3개의 인자 딱 저 부분입니다. 저 부분이 stolenbyte가 되는것입니다. stolenbyte : 6A00680020400068122040..