-끄적 끄적-오늘은 피카츄 배구 바이너리를 우연히 구해서 리버싱을 진행해보았다. 많은 사람들이 피카츄 배구를 즐겨보았을것이다. 나 또한, 초등학생 시절 이 게임하고 시간을 보낸 추억이 생각이 난다. 어린 시절에는 감히 조작이 될 것이라는 생각을 못했었는데, 리버스 엔지니어링이라는 기술을 접한 후 시도 해보고 싶어서 시도를 하게 되었다. 실습 내용은 다음과 같다. 순서 내용 1 CreateWindows 문구 패치 2 피카츄배구 속도 조절 3 피카츄배구 최대 점수 조절 및 2P만 점수획득 4피카츄배구 무한 게임 5피카츄배구 리소스 수정 준비물은 다음과 같다. OllyDdg ver1.0, Cheat Engine, Resource Hacker, IDA ver6.8

으흐흐.. 약 5시간 만에 푼 바이너리이다. 역시 리버싱은 술 한잔 걸치고 풀어야 제맛인 것 같다. 지금부터 Writeup 작성을 할 것이다. 바이너리를 무작정 실행해보면 신기한 화면이 툭하고 튀어나온다. [그림 1. 바이너리 실행] 로딩 바가 진행되다 보면, 다음과 같은 화면이 나온다. 노래도 나온다. 근데 밤에 들으면 좀 무서운 노래인 것 같다. (처음엔 그랬따...) [그림 2. 바이너리 실행] 척 보면 척 !! KeyGen이 필요한 문제라고 생각된다. 게씽을 해보면 시리얼 값은 숫자 10개로만 이루어져 있어야 한다. 우측 하단에 ip checking 하는것이 있는데 분석결과 이건 아무 필요없는 기능이었다. 잘못된 시리얼 값을 입력해보자. 5숫자 초과 해보았다. 다음과 같은 에러 메시지박스를 띄워준..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

오늘 처음으로 포너블에 입문하였다. 정말 개념 잡기 어려웠던 것 같다. 포너블은 3원칙이 중요하다. 1원칙. 해당 취약점이 BOF, UAF 등등 (아직 이것 두개만 개념을 안다) 중에 무엇인지 파악한다. 2원칙. GDB 혹은 IDA로 분석한다. (해당buf의 크기를 구하고, SFP(Stack Frame Pointer), RET(Return)에 대해 파악한다) 3원칙. 2원칙을 토대로 페이로드를 짜고 틀리면 계속 검증한다. (끈기가 필요하다) - 아직 왕왕왕 뉴비니까 문제 코드 부터 살펴보자. 이번 문제는 strcpy 취약점을 이용한 BOF공격이다.BOF를 통해 권한을 딸꺼다. 여기서 짚고 넘어가야 하는 개념이 한가지 있다. gremlin 바이너리는 그룹과 그 외 사용자 권한에 gremlin이라고 적혀있다..

보호되어 있는 글입니다.