CodeEngn3 [CodeEngn] Basic RCE L04 레벨4입니다. 실행시켜보니 디버깅 당하고있다고하고 그냥 실행키면 "정상"이라는 말이 나옵니다. 문제 설명대로 디버깅을 탐지하는 함수를 찾아봅시다 콘솔창에 "디버깅 당함"이라는 말이 올라오니까 문자열을 찾아줍시다 바로 나오네요 들어가보면 위에 함수가 바로 보입니다 IsDebuggerPresent 딱봐도 디버깅 관련인것같네요 답인것 같습니다 2023. 8. 15. [CodeEngn] Basic RCE L02 레벨2입니다(기초) 실행이 안된다고 합니다 IDA , x64dbg둘다 해봤는데 IDA도 완벽하게 읽지는 못하고 hex파일로 열어주네요 그래서 그냥 HxD를 썼습니다. 대충 이런식으로 열립니다. 파일크기도 굉장히 작습니다. 쭉 내려보면 CrackMe , Nope , Yeah같은 글자들이 보입니다. 검사하는 부분인가봅니다. 맨 마지막에 수상한 글자가 보이네요 입력해주었더니 성공! 2023. 8. 15. [CodeEngn] Basic RCE L01 정말 오랜만에 글을 쓰네요 어쩌다보니 BoB 12기에 붙어버려서 눈코뜰새 없이 바빠서 그렇습니다...하핫... 리버싱도 많이 까먹은 상태라 다시 기초부터, 쉬운문제부터 다시 시작해보려고 합니다. 코드엔진이라는 사이트에서 제공해주는 문제입니다. 우연찮게 BoB를 운영하는 한국정보기술연구원이 협찬하는 곳이였네요 하하핫! 파일을 다운받고 열어보겠습니다! 이런 문구가 뜹니다. HDD를 CD-Rom이라고 인식하게 하라고 하네요 IDA에서 한번 열어보니 이런식으로 구조가 나오는군요 x64dbg(x32)에서도 그래프로 한번 보았는데 음.. 제가 잘 못다루는건지 IDA만큼 명확하게 보이진 않는것 같습니다! 아무튼 GetDriverTypeA를 호출하고 eax와 esi를 비교하면서 jz(Jump if Zero)를 통해 분.. 2023. 8. 15. 이전 1 다음
