le0s1mba

https://codeengn.com/challenge/rce_advance파일을 실행시키면 Name과 Serial을 입력받는다.Serial에는 94E7DB1B 값을 넣어야 하고, Name 값은 우리가 구해야 한다. 일단 packing은 안되어 있다. 문자열을 확인해 보면 Invalid serial number. 문자열을 찾을 수 있다. 해당 부분으로 가서 보면 0x401116 주소에 jecxz로 Invalid serial number. 나 Serial accepted.로 간다.바로 위의 0x401146 함수가 있으니 일단 여기에 bp를 걸어 보겠다. 똑같이 Name에 1234를 넣고 실행해 보면 0x40233A 주소에 Serial 값이 들어간다. 일단 함수 안으로 들어가면 ebp-0x8 주소에 Name..

https://codeengn.com/challenge/rce_advance파일을 실행시키면 Name과 Serial을 입력받는다.Serial이 WWWCCCJJJRRR이기 때문에 Name만 구해주면 된다. exeinfo로 보면 packing은 안되어 있고, C++로 제작되었다. 문자열 참조를 하면 위에 AJXGRFV . . . 하면서 긴 문자열과 Enter Your Name: 문자열이 있다.그 밑에는 Good job이 있는데, 저기로 가보자. 바로 위에 cmp byte ptr ss:[ebp-A5], 0으로 [ebp-A5] 값이 0이면 Wrong serial. Keep trying. 문자열이 출력된다.때문에 [ebp-A5]의 값은 0이면 안된다.그럼 이제 [ebp-A5]의 값이 어디에서 정해지는지 찾아보자...

https://codeengn.com/challenge/rce_advance파일을 실행시키면 이렇게 Username과 Password를 입력받고 correct나 incorrect를 출력하는 것 같다. exeinfo를 보면 멀쩡하다.이번에도 x32dbg로 실행이 안되기에 IDA로 문제를 풀었다. IDA로 열면 우리가 봐야 할 함수들이 되게 적은 것을 볼 수 있다._main 함수에서 24번 줄과 26번 줄에 아까 봤던 Username과 Password 문자열이 있는 것을 확인할 수 있다. 보면 cout으로 Username과 Password를 출력해주고 있다.그리고 cin 으로 name과 password에 입력을 받는다.그 후에 sub_C21000 함수를 호출하는데, 해당 함수에 들어가 보자. 함수에 들어가자..

https://codeengn.com/challenge/rce_advance파일을 실행시키면 Name과 Key를 입력하라고 한다.Check it! 을 누르면 Key에 Please Enter More Chars...라는 문자열이 뜬다. exeinfo로 열어보면 아무런 이상도 없는 멀쩡한 pe file이었다. x32dbg로 열어서 문자열 참조를 보면 Please Enter More Chars...라는 문자열과 Please Enter Not More Then 30 Chars...라는 문자열이 있다.이거 Basic에서 봤던거 같은데 어떤 문제였는지는 기억이 안 난다. 이 부분을 보면 0x45BB24 주소에서 비교하고 Please Enter More Chars... 문자열을 출력할지 말지 비교한다.eax와 3을 ..

https://codeengn.com/challenge/rce_advance실행시키면 이렇게 입력받는 거랑 Check, Close 버튼 기능이 있다. exeinfo로 보면 .NET 파일이라고 되어 있다. 때문에 dnSpy로 열어서 Form1 파일을 보면 button1_Click 함수에 Congratulations, mate! 문자열이 보인다. 해당 함수의 코드들을 분석해 보면for (int i = 0; i 이 부분에서 Serial의 첫 번째 값을 text에 넣고, 해당 값을 10진수로 바꿔서 num에 대입한다. for (int j = 9; j 이 부분은 Serial의 두 번째 값이고 for (int k = 18; k 이 부분이 Serial의 세 번째 값이다. uint num4 = ytrewq.qwerty..

https://codeengn.com/challenge/rce_advance파일을 실행시키면 이렇게 나의 남은 군생활은? 하면서 숫자가 뜬다.확이과 x를 눌러도 밑의 숫자가 1 증가해서 새로운 창이 뜬다. exeinfo로 보면 upx로 packing이 되어 있으며 Autoit이 있다. 일단 packing을 풀고, IsDebuggerPresent를 참조하여 jne를 je로 patch 해줬다.그 후, x32dbg로 열어 분석하려 했는데 감이 안 잡혔다. 그러다가 exe2aut을 알게 되어 unpacking 한 파일을 열어보니For $a = 1 To 790 MsgBox(0, "나의 남은 군생활은? CodeEngn Challenges Reverse2 L06 by Lee Kang-Seok", $a)Next이러한 ..

https://codeengn.com/challenge/rce_advance 실행시켜 보면 위의 사진처럼 입력을 받고, 틀렸다면 입력 칸에 Mal Cracker!!! 문자열이 뜬다. exeinfo로 열어보면 packing은 안되어 있고, VB로 만들어졌다. 문자열로 가보면 위에 아까 봤던 문자열들이 가지런히 있다.Bien이란 문자열이 Jhonjhon_123 가운데에 있는 것을 보아 serial이 맞았을 때, 해당 문자열이 출력되는 것 같다. 해당 주소로 가서 위를 보면 0x4024B4 주소에서 cmp bx, di를 하는데, 2byte를 비교하는 게 이상하다. 그래서 좀 더 올라가 보니 0x402476에서 strcmp 함수를 호출한다.해당 부분에 bp를 걸고 실행하려고 했지만, 왜 인지는 모르겠지만 내 노..

https://codeengn.com/challenge/rce_advance파일을 실행시키면 해당 사진처럼 Name과 Serial을 입력받는다. exeinfo로 열어보면 packing은 안되어 있지만 EP가 0x1000부터 시작한다.아마 stolen byte를 구해야 할 것 같다. x32dbg로 열어보면 예상처럼 0401084 주소에 pushad가 있다.하지만 밑으로 내려보면 popad가 보이지 않는다. 일단 동적 분석을 해보기로 하고 F8로 넘어가다 보면 0x4011B3에서 0x4011C0까지의 코드를 계속 반복한다.때문에 0x4011C2에 bp를 걸고 F9로 넘어간다. 0x401006으로 이동하게 되는데 그립던 GetModuleHandleA와 DialogBoxParamA 함수가 보인다.제대로 이동한 ..