Security/CodeEngn5 [CodeEngn] Basic RCE L05 레벨5(기본)입니다 등록키는 무엇인가~ 실행시키면 이런 모습이 나옵니다. Register now!를 누르면 이렇게 나오네요, 등록이 되도록 하는 키를 찾아야겠네요 사실 이번문제는 문자열 참조에서 실행 화면에서 있는 단어들을 검색해도 별다른 정보가 안나와서 문자열 참조 창을 멍때리다가 찾긴했습니다...ㅎㅎ 모든 모듈에서 문자열을 찾고 밑으로 쭉 내리다 보면 뭔가 굉장히 정답냄새를 풀풀 풍기는 글자들이 등장을 합니다... 정답이었네요ㅎㅎ 2023. 8. 15. [CodeEngn] Basic RCE L04 레벨4입니다. 실행시켜보니 디버깅 당하고있다고하고 그냥 실행키면 "정상"이라는 말이 나옵니다. 문제 설명대로 디버깅을 탐지하는 함수를 찾아봅시다 콘솔창에 "디버깅 당함"이라는 말이 올라오니까 문자열을 찾아줍시다 바로 나오네요 들어가보면 위에 함수가 바로 보입니다 IsDebuggerPresent 딱봐도 디버깅 관련인것같네요 답인것 같습니다 2023. 8. 15. [CodeEngn] Basic RCE L03 레벨 3입니다(기초) x64 dbg로 열려고하면 dll파일이 없다면서 열리지않고 실행역시 안됩니다. IDA로 열어보면 대충 이런 화면이 나옵니다. 근데 문제를 다시 보면 비주얼 베이직의 스트링 비교"함수"는? 이라는 문제였습니다. 왼쪽에 보면 함수이름 목록이 있네요 누가봐도 Cmp -> compare , 비교하는게 보입니다. 고대로 입력해주면.. 성공입니다.. 2023. 8. 15. [CodeEngn] Basic RCE L02 레벨2입니다(기초) 실행이 안된다고 합니다 IDA , x64dbg둘다 해봤는데 IDA도 완벽하게 읽지는 못하고 hex파일로 열어주네요 그래서 그냥 HxD를 썼습니다. 대충 이런식으로 열립니다. 파일크기도 굉장히 작습니다. 쭉 내려보면 CrackMe , Nope , Yeah같은 글자들이 보입니다. 검사하는 부분인가봅니다. 맨 마지막에 수상한 글자가 보이네요 입력해주었더니 성공! 2023. 8. 15. [CodeEngn] Basic RCE L01 정말 오랜만에 글을 쓰네요 어쩌다보니 BoB 12기에 붙어버려서 눈코뜰새 없이 바빠서 그렇습니다...하핫... 리버싱도 많이 까먹은 상태라 다시 기초부터, 쉬운문제부터 다시 시작해보려고 합니다. 코드엔진이라는 사이트에서 제공해주는 문제입니다. 우연찮게 BoB를 운영하는 한국정보기술연구원이 협찬하는 곳이였네요 하하핫! 파일을 다운받고 열어보겠습니다! 이런 문구가 뜹니다. HDD를 CD-Rom이라고 인식하게 하라고 하네요 IDA에서 한번 열어보니 이런식으로 구조가 나오는군요 x64dbg(x32)에서도 그래프로 한번 보았는데 음.. 제가 잘 못다루는건지 IDA만큼 명확하게 보이진 않는것 같습니다! 아무튼 GetDriverTypeA를 호출하고 eax와 esi를 비교하면서 jz(Jump if Zero)를 통해 분.. 2023. 8. 15. 이전 1 다음
