Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
Tags
- web
- 라이트업
- hackingcamp
- ShaktiCTF
- 워 게임
- 2021
- ctf
- 뭉뭉
- vsCode
- 히공
- 리버스 엔지니어링
- probgame
- 라업
- write up
- 풀이
- 파이썬
- 리버싱
- reversing
- 코드엔진
- c언어
- 라이트 업
- 강의
- write-up
- 드림핵
- PYTHON
- 시탭
- 변수
- 해킹캠프
- Basic
- reversing.kr
Archives
목록Demon Notepad (1)
히공
hackingcamp22CTF - Demon Notepad
문제 문제 파일들 UPX 패킹이다. 언패킹을 진행한다. 실행화면 ida에서 본 화면이다. 2를 입력했을 때 나오는 것들 여기서 1을 입력했을 때 sub_401080을 호출하는데 저게 굉장히 중요하다. 여기서 딱 수상한 루틴이 있다. 변수들 x32dbg로 풀었다. 메인함수 mov eax, dword ptr fs:[0x30] movzx eax, byte ptr [eax+0x68] NtGlobalFlag이다. 디버깅 중인지 아닌지 판단할 때 사용된다. 디버깅 중이면 0x70을 반환하고 아니면 0을 반환한다. 현재 eax값이 0x70인 것을 볼 수 있다. 패치를 통해 넘어가자 안티디버깅을 우회 했다. 이 부분에 bp를 걸어준다. 실행한다. 2를 입력한다. 그 후 여기에 bp를 걸고 1을 입력해준다. 이 함수가 ..
write up/hackingcamp22CTF
2021. 3. 20. 19:05