Wargame&CTF/Reversing
[CodeEngn] Basic RCE L08 풀이
CodeEngn Challenges Basic RCE L08 풀이과정입니다. 문제 실행결과 PEview로 확인한 결과, 패킹 되어있음 언패킹 시도 OEP값 확인
리버싱
Wargame&CTF/Reversing
[CodeEngn] Basic RCE L07 풀이
CodeEngn Challenges Basic RCE L07 풀이과정입니다. 문제 실행결과 디버거 프로그램을 이용해 문자열에서 실행결과 문구 검색 조금 위의 코드를 확인한 결과 lstrcmpiA 함수를 호출함 lstrcmpiA 함수란? 문자열을 비교해주는 함수 L2C-5781EqfgEngn4562-ABEX을 넣었을때 알맞는 시리얼키라고 나옴 하지만 문제는 컴퓨터 C드라이브 이름이 CodeEngn일경우 문자열로 들어간 CodeEngn값은 어떤것으로 변환되는지를 확인하는 문제 좀 더 위의 코드를 보니 GetVolumeInformationA함수 호출 GetVolumeInformationA 함수란? 지정된 볼륨의 파일 시스템에 대한 정보를 검색 → return값은 windows windows로 반환된 값을 Co..
Wargame&CTF/Reversing
[CodeEngn] Basic RCE L06 풀이
CodeEngn Challenges Basic RCE L06 풀이과정입니다. 문제 실행결과 PEID로 확인한 결과, 패킹되어있음 언패킹 시도 언패킹 성공 OEP값 확인 OEP란 Original Entry Point 약자로 패킹된 파일의 실제 프로그램 시작 부분이다. 시리얼 값 확인 OEP+Serial = 00401360AD46DFS547
Wargame&CTF/Reversing
[CodeEngn] Basic RCE L04 풀이
CodeEngn Challenges Basic RCE L04 풀이과정입니다. 문제 실행결과 디버거 프로그램을 통해 실행결과의 문자열을 검색 비교문을 통해 참인 결과와 거짓인 결과를 확인 IDA툴을 이용하여 해당 함수의 주소부분을 확인, 해당 주소부분에 IsDebuggerPresent 함수 사용되는것을 확인
Wargame&CTF/Reversing
[CodeEngn] Basic RCE L03 풀이
CodeEngn Challenges Basic RCE L03 풀이과정입니다. 문제 실행결과 디스어셈블러툴인 IDA로 정적 디스어셈블 시작 비교문자열 CMP를 검색하여 스트링 비교함수 이름을 확인
Wargame&CTF/Reversing
[CodeEngn] Basic RCE L02 풀이
CodeEngn Challenges Basic RCE L02 풀이과정입니다. 문제 실행결과 HxD로 분석 결과 디코딩 문자에서 패스워드 확인
