Reversing/reversing.kr (6) 썸네일형 리스트형 reversing.kr 6번 ImagePrc.exe 리버싱 CTF 문제풀이 오늘은 reversing.kr 6번 ImagePrc.exe를 풀어보려고 한다. 먼저 이전 문제들을 풀지 않은 사람은 공부하고 오길 바란다. 2022.08.05 - [Reversing] - reversing.kr 5번 Replace 문제 풀이. 해석 reversing.kr 6번 ImagePrc.exe 문제 개요. 먼저 ImagePrc.exe를 실행해보자. 프로그램을 실행하면 빈창에 Check 버튼만 존재한다. 마우스로 몇 번 클릭해보면 그림이 그려진다. 이후 그림을 그려 Check버튼을 클릭했더니, Wrong 오류창이 나오는 것을 확인했다. 그렇다면 Check를 했을 때 Correct!가 출력되도록 만드는 것이 이번 문제의 목표이다. ImagePrc.exe 문제풀이. x32dbg에서 ImagePrc.exe.. reversing.kr 5번 Replace 문제 풀이. 해석 reversing.kr 5번 Replace 문제개요. 오늘은 reversing.kr 5번 문제를 풀어보고자 한다. 문제 이름은 Replace고, 바로 시작해보도록 하겠다. 먼저 replace.exe 파일을 실행하면, Wrong이 출력된다. 임의의 숫자를 입력해서 Check 버튼을 클릭하면, 오류가 발생하면서 프로그램이 종료된다. 어떤 것 때문에 오류가 발생하고, 어떻게 문제를 해결해야 할지 천천히 알아보도록 하자. 먼저 간단하게 PE분석 먼저 진행해보자. Replace.exe를 보면, C++로 개발되어 있고 패킹이 되어있지 않다. 각설하고 바로 리버싱을 시작해보자. 먼저 x32dbg에 Replace.exe를 붙이고 디버거에서 실행을 해서, 임의의 숫자를 입력하면 40466F 주소로 온다. 이때, eax에.. reversing.kr 4번 Music Player 문제해설 reversing.kr 4번 Music Player 문제개요 reversing.kr 4번 문제는 음악 플레이어를 크랙해서 체크 루틴을 패스하고 1분 제한보다 더 많이 들을 수 있도록 크랙을 만드는 것이 목표이다. Music_Player.exe 파일을 실행해보면, 위 사진처럼 음원이 진행되다가 1분이 되면 제한이 걸리는 모습이 보인다. 이를 통해 우리가 해결해야 할 목표를 확인했기에 이제 문제 해설을 진행하도록 하겠다. reversing.kr 4번 Music Player 문제해설 먼저 간단하게 PE분석부터 진행하겠다. 비주얼 베이식 언어로 개발되었고, 따로 패킹이 되어있지 않다. 실행을 해서 1분 미리 듣기 제한 메시지 박스가 나올 때 프로그램을 멈춰보자. 프로그램을 멈추고 Call Stack을 보면 마지.. reversing.kr 3번 Easy Unpack Me 리버싱 문제 풀이 reversing.kr Easy Unpack Me 개요 이전 문제들을 풀었나요? 안 푸신 분들은 전 문제 풀고 넘어오면 좋을 것 같습니다. 2022.08.01 - [Reversing] - reversing.kr 2번 Easy keygen 워게임 문제해결 먼저 문제가 어떤건지 확인해보자. 문제 파일을 다운로드하면 ReadMe.txt 파일을 읽고 Easy_Unpack.exe이 우리가 풀게 된다. 먼저 ReadMe를 읽어보면, UnpackMe 파일을 리버싱 하면 되고, 디버깅 할 때 시작 주소인 "OEP"를 찾으면 된다. 이제 문제의 목표를 알았으니, 이제 문제 해결을 해보자! reversing.kr 3번 Easy Unpack Me 문제풀이 먼저 Easy Unpack Me 파일을 올리에 붙이면 사진에서 보이는.. reversing.kr 2번 Easy keygen 워게임 문제해결 문제를 풀기 전 reversing.kr 1번 문제를 먼저 풀고 2번으로 넘어오는 것을 추천한다. 2022.07.30 - [Reversing] - reversing.kr 1번 Easy Crack 문제풀이 reversing.kr 2번 Easy keygen 개요 문제를 풀기에 앞서 간단한 PE분석을 진행하도록 하겠다. 분석 내용을 보면 엔트리 포인트와 파일 오프셋을 확인할 수 있고, C++로 개발된 것을 알 수 있다. Easy Keygen.exe를 실행하면, input name과 input Serial을 받는다. 그리고 ReadMe.txt 파일을 보면 이번 문제의 목표가 있다. 해석해보면 시리얼 번호가 '5B134977135E7D13'인 이름을 찾아야 한다. 각설하고 이제 시작해보도록 하자. reversing.. reversing.kr 1번 Easy Crack 문제풀이 reversing.kr 1번 Easy Crack 간단한 Pe분석을 한 내용이다. C++로 개발된 것과 Entry Point와 파일 사이즈 등이 출력되는 것이 나온다. 이후 올리에 붙여서 리버싱을 진행하도록 하겠다. 처음 올리에 Easy Crack.exe 파일을 붙이면 401188 주소에서 함수가 시작되는 모습을 확인할 수 있다. F8을 누르면서 진행을 하다 보면 실행되는 위치를 확인할 수 있다. 401251에서 Easy_cra으로 호출되는 모습이 보인다. 이 부분에서 실행되는 것을 보아 브레이크 포인트를 걸고, F7을 눌러 호출의 안쪽을 확인해봐야할 것으로 보인다. 함수 내부는 분석해야 할 내용이 없어 보인다. F8을 눌러 프로그램을 실행하고 오류내용이 나올 때 콜스택 부분을 확인해보자. Incorrec.. 이전 1 다음
