pwnkidhn.github.io

문제 : Serial 을 구하시오 풀이 : 디버거를 실행시켜 문자열을 찾아보자. 해당 문자열을 찾았다. 위로 올라가보면 비교하는 함수를 찾을 수 있다. 입력값 AAAA와 677345를 비교하는것으로 보아 해당 값이 Serial 값임을 알 수 있다.

Reversing Write-Up/03.CodeEngn Advance 2020. 1. 31. 14:38

문제 : Name이 CodeEngn 일때 Serial은 무엇인가 풀이 : 디버거를 실행시켜보자. 문자열 검색을 했을 때 원하는 문자열을 찾지 못했다. OEP를 찾다가 함수 목록을 발견하였고, 문자열을 읽어오는 함수 GetDlgItemTextA 에 BP를 걸었다. 프로그램을 실행시켜보자. CodeEngn과 AAAA를 입력하니 해당 위치로 넘어왔다. 첫번째 Get~A 함수는 이름을 얻어오고, 두번째 함수는 Serial 값을 얻어온다. 그리고 바로 밑에 CALL 401114 명령어를 통해 Serial 값을 생성하고 비교하는 것을 알 수 있다. 다음과 같은 로직으로 edi와 esi 값을 설정해주고, 각각 %lx %lu 해주어 Serial 값을 만드는 것을 알 수 있다.

Reversing Write-Up/03.CodeEngn Advance 2020. 1. 30. 21:54

문제 : Name이 CodeEngn 일때 Serial은 무엇인가 풀이 : 로컬 (Win 10)에서 할 경우 프로그램이 제대로 작동하지 않아 VM (Win xp)에서 실행하였다. 디버거를 켜서 문자열 검색을 해보자.. 다음과 같은 문자열을 확인할 수 있었고 해당 위치에 BP걸고 분석해보자. CALL 401277 명령어로 SERIAL NUMBER를 만들고, lstrcmp 명령어로 값을 비교하는 것을 알 수 있다. 시리얼 넘버를 만드는 로직이다. lstrcmp명령어의 인자로 AAAA와 3265754874가 있음을 알 수 있다. 여기서 3265754874가 CodeEngn일 때의 시리얼 값이다.

Reversing Write-Up/03.CodeEngn Advance 2020. 1. 30. 20:18

문제 : 정답은 무엇인가 풀이 : 프로그램을 실행시키면 창이 뜨지만 아무런 변화가없고 바로 꺼진다. 디버거를 켜서 확인해보자. 문자열을 검색해보니 다음과 같이 실행시켰을 때 나와야하는 문자열들을 확인할 수 있었다. 해당 위치에 BP걸고 달려봤지만, 특정부분에서 막혀 화면에는 아무것도 출력되지않고 프로그램이 꺼진다. 따라서 OEP부터 흐름을 따라가면서 분석해봤다. 해당 분기문에서 2번 정도 돌다가 아까와 같이 꺼지는 것을 확인했다. 이 분기문을 통과하기위해 JE로 바꿔보자. 분기문을 통과하니 정상적으로 문자열이 떴다. 이제 아무 Password를 입력해보자. Password를 입력후 루프를 반복하다가 call edx 명령어로 인해 프로그램이 꺼져버린다. Stepinto해서 분석해보자. 한 글자씩 cmp하는..

Reversing Write-Up/03.CodeEngn Advance 2020. 1. 30. 15:23

문제 : 이 프로그램은 몇 밀리세컨드 후에 종료 되는가 풀이 : Basic 19번과 유사한 문제이다. 디버거를 켜보자. Basic 19와 같이 안티 디버깅을 우회해야한다. IsDebuggerPresent함수를 찾았으며 JNE 분기문을 JE로 바꾸고 계속 분석해보자. 흐름을 계속 따라가다보면 timeGetTime 함수와 Sleep을 찾을 수 있었다. 마찬가지로 eax-esi 한 값을 ebx+0x4와 비교하는 명령어를 볼 수 있다. 비교대상인 ebx+0x4보다 크거나 같으면 분기문을 통과하므로, ebx+0x4의 값이 정답임을 예상할 수 있다. 값은 337B로 13.17초이다.

Reversing Write-Up/03.CodeEngn Advance 2020. 1. 30. 10:08