CodeEngn 검색 결과
21 개의 검색 결과가 있습니다.
Reversing 문제 풀이/CodeEngn.com_Basic (Clear)

codeengn-basic-L13 풀이

문제는 Key를 원하고 있다. Die와 PEiD로 봤을 때 C#으로 짜여져 있다. 디버거로 열어보니 도저히 key를 찾는 구문이 나오지 않는다. C# 디버깅 방식은 따로 있는 것 같아 찾아보니... JAVA의 JVM처럼 C#은 .NET 프레임 워크를 사용한다고 한다. JVM을 사용한 자바 프로그램은 디컴파일 했을 때 거의 온전한 원본 코드를 얻을 수 있는데, C#도 비슷한 방법을 사용하기 때문에 디컴파일 했을 때 거의 온전한 코드를 얻을 수 있다. C# 디컴파일러는 Dnspy도 있고 dotPeek도 있지만 나는 젯브레인을 좋아하기 때문에 dotPeek을 사용했다. dotPeek으로 exe를 열어보면, 이렇게 RijndaelSimpleTest 클래스와RijndaelSimple 클래스가 있다. 코드 분석을 ..

2022. 4. 6. 21:28
Reversing 문제 풀이/CodeEngn.com_Basic (Clear)

codeengn-basic-L12 풀이

문제는 Key를 구하고, Key를 성공 문자열위치를 overwrite하라고 한다. 패킹이 되어 있지는 않다. 디버깅을 해서 Key를 구해보자. 들어와서 문자열을 비교하는 함수까지는 들어 왔는데, 이상한 구문에서 자꾸 걸리길래 역방향으로 key를 찾아 보았다. 여기서 삽질 좀 했다. Key를 구하는데 아무 쓸모 없는 코드였다. 문제를 풀 때 너무 위에서 찾는 경향이 있음 너무 산으로 감 요점만 정확히. flag를 뿜는 예제면 flag뿜는 구문부터 위로 올라가자. 여러가지 구문들이 있지만, 성공 문자열 위에 있는 CMP구문이 의심스럽다. eax에 뭐가 들어가는지 브레이크 포인트를 걸고 확인해본다. 3039가 들어있다. 계산기로 확인해보니 내가 입력한 12345가 맞다. 그럼 비교하는 구문의 뒤 인자인 "0x..

2022. 4. 5. 22:11
Reversing 문제 풀이/CodeEngn.com_Basic (Clear)

codeengn-basic-L10 풀이

문제는 OEP와 '등록성공'으로 가는 분기점의 OPCODE를 원하고 있다. Die에 넣어보겠다. ASPack패커로 패킹이 되어 있는 모습이다. ASPack패킹을 해제하는 툴이 UPX처럼 있는 건 아닌 것 같은데 UPX와 동일한 방법으로 패킹을 한다고 하니, 수동으로 OEP를 찾아보겠다. OEP를 찾는 것은 2022.03.13 - [리버싱 문제 풀이/CodeEngn.com] - codeengn-basic-L06 풀이 OEP알아내기 codeengn-basic-L06 풀이 OEP알아내기 문제는 OEP를 원하고 있다. 여기서 OEP란 패킹된 파일들은 EP가 이상하게 되어버리는데 프로그램을 실행하다 보면, Unpacking되는 순간이 있다. 이때부터 이 파일은 패킹 전 파일이고 이 파일의 시작 wonlf.tist..

2022. 3. 31. 22:32