Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 라이트업
- 히공
- vsCode
- web
- write-up
- 뭉뭉
- Basic
- 파이썬
- 워 게임
- reversing
- hackingcamp
- 해킹캠프
- write up
- 리버싱
- 라이트 업
- 드림핵
- 라업
- 리버스 엔지니어링
- ctf
- 풀이
- ShaktiCTF
- 코드엔진
- c언어
- probgame
- PYTHON
- reversing.kr
- 강의
- 시탭
- 2021
- 변수
Archives
목록dvm-rev (1)
히공
hackingcamp22CTF - dvm-rev
문제 dvm-rev sub_14A3이 가장 중요한 함수다. 이러한 함수다. ida 리모트 디버깅을 쓴다. 인자로는 opcode를 준다. f9를 누른다. jmp rax가 굉장히 중요하다. 아무거나 입력해준다. call하는 부분으로 오게 된다. 안은 이러했다. memcmp로 가는 것을 볼 수 있다. unk_7F4ABDDDFF00 = memcmp 끝나고 rsi 주소로 가보면 여기 주소와 비교하는거다. 코드를 패치하여 검사를 통과하도록 만들었다. 총 3번 입력받는다. opcode : S가 출력되면 입력을 받는다. opcode : P가 출력되면 memcmp를 호출한다. RAX값을 보니 8개를 입력받는 것을 알 수 있다. (read 함수 호출 후) 여기를 보면 sub_1100는 write함수로 이동하는 함수라고 알..
write up/hackingcamp22CTF
2021. 3. 20. 19:10