전체 글(440)
-
[CodeEngn Basic 1] Do you Know GetDriveType?
문제 : What value must GetDriveTypeA return in order to make the computer recognize the HDD as a CD-Rom ? 바이너리 동적 실행: [그림 1] 바이너리 실행 음.. CD-Rom인지에 대해서 생각을 해봐라고 주문하고 있다. [그림 2] 바이너리 실행지금 현재의 상황은 CD-Rom 드라이브가 아닌가보다. OllyDbg Let's get it! OllyDbg라는 프로그램으로 바이너리를 개봉해보면 엔트리포인트가 바로 휙 하고 보인다. 메인의 시작 주소는 00401000인것을 우선 파악하고 넘어가자. 아까전에 봤던 메시지 박스 구문이 4개의 매개변수로 묶여 있는 MessageBoxA API함수에 의해 나열이 되어 있다. 그 후, GetD..
2017.08.20 -
RansomWare
Decrypt File (EXE) By Pyutic UPX 가볍게 UNPACKING` ~ ` Microsoft Visual C++ v.10 0044A775 68 ACC14400 push run_unpa.0044C1AC ; ASCII "Key : "0044A77A FF15 B0C04400 call near dword ptr [] ; MSVCR100.printf0044A780 83C4 04 add esp,0x40044A783 E8 7868FBFF call run_unpa.004010000044A788 68 70D34400 push run_unpa.0044D370 ; ASCII "ransomeware"0044A78D 68 B4C14400 push run_unpa.0044C1B4 ; ASCII "%s"0044A..
2017.07.28 -
MusicPlayer
This MP3 Player is limited to 1 minutes.You have to play more than one minute. There are exist several 1-minute-check-routine.After bypassing every check routine, you will see the perfect flag. 1분 마다 체크 루틴이 있는데 이걸 다 우회해서 플래그를 찾아랑~~ 비주얼 베이직 문제구나~~ 우선 , mp3파일 아무거나 하나 구해서 열고 vb의 함수를 알아야 풀수 있겠는데? msv~ 어쩌고의 내부는 들어가지 않아도 되네.. 여기서 헤맷네 7295D1F2 FF15 7C129472 call near dword ptr [] ; kernel32.lstrcpyA경로 ..
2017.07.28 -
EasyUnpackMe
0040A1FB - E9 506FFFFF jmp Easy_Unp.004011500040A200 0000 add byte ptr [eax],al0040A202 0000 add byte ptr [eax],al0040A204 0000 add byte ptr [eax],al0040A206 0000 add byte ptr [eax],al0040A208 0000 add byte ptr [eax],al0040A20A 0000 add byte ptr [eax],al0040A20C 0000 add byte ptr [eax],al0040A20E 0000 add byte ptr [eax],al0040A210 0000 add byte ptr [eax],al0040A212 0000 add byte ptr [eax],al jmp..
2017.07.28 -
EasyKeygen
반복되는 루틴 배열 찾고, 이름과 시리얼의 관계만 파악하면 된다. Find the Name when the Serial is 5B134977135E7D13 시리얼 길이 16자리 네임 : aa일때 시리얼 : 7141 (4자리) 1)0040107E |> \0FBE4C34 0C |movsx ecx,byte ptr [esp+esi+0xC] ; 10 20 30 이 [esp+esi+0xc]에 들어감00401083 |. 0FBE542C 10 |movsx edx,byte ptr [esp+ebp+0x10] ; 내가 입력한 네임이 들어감00401088 |. 33CA |xor ecx,edx ; 입력한 한 값과 ^ 10 , 입력한 값과 ^ 20, ^ 30 2) 저 루틴 다 돌면 7141이 나오는데 네임 * 2 = 시리얼 값 ..
2017.07.28 -
Lord of Bof 2번 문제
gremlin -> cobolt id : gremlinpw : hello bof world 바쁜 사정으로 인해 공부하지 못했던 포너블. 다시 시작한다. 오늘 풀어본 문제는 cobolt 권한을 얻는 문제이다. 친절하게 소스코드를 보여주고 있으니 소스코드 부터 들여다 볼 것이다. /* The Lord of the BOF : The Fellowship of the BOF - cobolt - small buffer*/ int main(int argc, char *argv[]){ char buffer[16]; if(argc < 2){ printf("argv error\n"); exit(0); } strcpy(buffer, argv[1]); printf("%s\n", buffer);} 이전 문제보다 확실히 버퍼의 ..
2017.07.07