코드엔진 검색 결과
5 개의 검색 결과가 있습니다.
Reversing 문제 풀이/CodeEngn.com_Basic (Clear)

codeengn-basic-L11 풀이

이번 문제는 9번 문제와 완벽히 동일하다. 먼저 9번 링크를 참고하겠다. 2022.03.27 - [리버싱 문제 풀이/CodeEngn.com] - codeengn-basic-L09 풀이 9번과 동일하지만 포인트로 짚고 넘어가야 할 것이 한 개 추가 되었다. 내려가면서 확인해보도록 하자. 문제는 OEP와 Stolenbyte를 원하고 있다. 9번 풀이대로 해보면.... pushad이후 하드웨어 브레이크 포인트를 걸어주고, popad에서 멈추고 보게되면... popad이후 stolenbyte를 복구하는 구문과 OEP로 추정되는 것이 보인다. 그래서 Auth에 "40100C6A0068002040006812204000" 이대로 입력해보니 incorrect가 뜨길래 맞는데 뭐가 문제지 했는데 지금 저 40100C로 ..

2022. 4. 2. 22:32
Reversing 문제 풀이/CodeEngn.com_Basic (Clear)

codeengn-basic-L09 풀이

문제는 StolenByte를 원하고 있다. 여기서 StolenByte란, 직역하면 훔친 바이트란 뜻으로 프로그램의 한 부분의 코드를 훔쳐내어 다른 부분으로 옮겨진 코드를 말한다. 주로 옮겨지는 코드는 엔트리 포인트 위의 몇 개의 옮겨진 코드들이며 OEP주소로 점프하기 전에 위치에서 PUSH 된다. 이러한 StolenByte는 주로 패커가 프로그램을 패킹할 때 볼 수 있는데 이렇게 옮겨진 코드들은 할당된 메모리 공간에서 실행 된다. 이 때문에 패킹된 프로세스가 덤프될 때 StolenByte를 복구하지 못하면 프로그램은 정상적으로 작동하지 못하게 된다. 요약 하자면 StolenByte란 패커가 위치를 이동시킨 코드로써 보호된 프로그램의 코드의 윗부분이다. 더 간단하게 말하자면 POPAD랑 OEP사이에 있는 ..

2022. 3. 27. 15:04
Reversing 문제 풀이/CodeEngn.com_Basic (Clear)

codeengn-basic-L08 풀이

문제는 OEP를 원하고 있다. OEP는 codeengn-basic-L06 문제를 풀 때 다뤘었다. 아래를 참고하기 바란다. 2022.03.13 - [리버스 엔지니어링] - codeengn-basic-L06 풀이 codeengn-basic-L06 풀이 문제는 OEP를 원하고 있다. 여기서 OEP란 패킹된 파일들은 EP가 이상하게 되어버리는데 프로그램을 실행하다 보면, Unpacking되는 순간이 있다. 이때부터 이 파일은 패킹 전 파일이고 이 파일의 시작 wonlf.tistory.com 먼저 Die를 통해 프로그램의 정보를 얻어보았다. UPX로 패킹이 되어 있다. 6번 문제를 풀 때처럼 OEP를 찾아보겠다. pushad 구문을 실행하고 스택에 하드웨어 브레이크 포인트를 걸어준다. 그리고 F9로 여러번 전체..

2022. 3. 21. 23:35
Reversing 문제 풀이/CodeEngn.com_Basic (Clear)

codeengn-basic-L07 풀이

C드라이브의 이름이 CodeEngn일 때, CodeEngn문자열이 무엇으로 변하는지 알아내야한다. Die로 열어보니 딱히 패킹이 되어있지는 않은듯 하다. 바로 디버깅을 해본다. 문제에서는 C드라이브의 이름이 CodeEngn일때를 가정하고 있으니 변경해준다. 변경하고 디버거로 열어서 key를 입력하고 이 문자열이 변경되는 구문을 찾아본다. 이쪽 부분인것 같다. 육안상으로 특정 메모리 주소에 key로 추정되는 문자열이 보인다. 이것들이 어떻게 쓰이는지 F8로 하나씩 실행시켜 보았다. GetVolumeInformationA 함수를 실행시키니, 40225C 주소에 C드라이브의 이름인 "CodeEngn"이 저장되었다. 더 내려가본다. IstrcatA 함수까지 실행시키니 C드라이브의 이름이 들어있던 주소에 C드라이..

2022. 3. 20. 17:23
Reversing 문제 풀이/CodeEngn.com_Basic (Clear)

codeengn-basic-L06 풀이 OEP알아내기

문제는 OEP를 원하고 있다. 여기서 OEP란 패킹된 파일들은 EP가 이상하게 되어버리는데 프로그램을 실행하다 보면, Unpacking되는 순간이 있다. 이때부터 이 파일은 패킹 전 파일이고 이 파일의 시작 주소가 OEP가 된다. 그래서 OEP를 알면 패킹된 파일이라도 분석할 수 있다. 그래서 파일을 열어보면 처음부터 pushad라는 구문을 실행하려고 한다. 보통 Packer의 특징은 특정 위치의 레지스터들을 백업해놓기 위해 처음에 pushad 명령어를 수행한다. 그리고 Unpack로직이 끝나면 백업해놓은 레지스터를 다시 복구시켜놓고 원본 파일의 실행을 시작하는 것이다. 그래서 다시 복구 시키는 구문 즉, popad 구문을 찾으면 OEP를 찾을 수 있다. popad 구문을 쉽게 찾는 방법은 pushad ..

2022. 3. 13. 20:19