0x02 Reverse Engineer(126)
-
[LENA 2] CreateFile
이번 문제는 ocx를 우선 레지스트리에 등록해야한다.ocx관련은 예전에 Active X Attach할 때 풀어봤기에 레지스트리 등록부터 하러 가보자. 이번 바이너리는 32bit Unknown Packer-Protector , 4 sections - CRC is Setum...프로텍터가 있다는 건지 없다는 건지 잘 모르겠다만 일단 ocx 등록부터 하러가자. ocx등록을 하기위해서는 레지스트리 regsvr32에 등록을 해야한다.음 64비트 win10을 사용하고 있는데 여기에 되는지 테스트만 해보고안되면 vm에서 해당 바이너리는 풀어야 겠다고 생각했다. 여윽시 안된다..^^ 음 잠시만 경로상의 문제일수도 있다.절대경로에 들어가서 ocx를 감지해야한다고 생각된다. comdlg32.ocx에서 DllRegister..
2017.10.23 -
[RENA] 1번 Do you know CreateFile?
우선 바이너리는 TASM / MASM / FASM - assembler 즉, 순수한 어셈블리어로 컴파일 되어 있는 바이너리이다. 바이너리를 열어서 트레이싱 하다보면 CreateFile이 보인다.0040105C . 6A 00 push 0x0 ; |/hTemplateFile = NULL0040105E . 68 6F214000 push reverseM.0040216F ; ||Attributes = READONLY|HIDDEN|SYSTEM|ARCHIVE|TEMPORARY|40204800401063 . 6A 03 push 0x3 ; ||Mode = OPEN_EXISTING00401065 . 6A 00 push 0x0 ; ||pSecurity = NULL00401067 . 6A 03 push 0x3 ; ||Shar..
2017.10.23 -
[파일 자동 삭제]
#define _CRT_SECURE_NO_WARNINGS#include #include void Kill(char *thisFile){FILE *fp = NULL;// batch파일명char* killer = "killfile.bat";// 실행파일명char* thisFileReal = thisFile;char szBatFile[256]; // batch파일을 생성합니다.fp = fopen(killer, "wt");if (fp == NULL){puts("파일생성 실패");return;} // batch파일에 실행할 내용 작성wsprintfA(szBatFile,":Repeat \r\n""del /f /s /q %s \r\n""if exist \"%s\" goto Repeat \r\n""del /s /q %..
2017.09.19 -
[H4C CTF] Let's Bingo !
보호되어 있는 글입니다.
2017.09.09 -
[Basic] Tutorial Reversing - Controlled to printf
많은 사람들이 C언어를 처음 접했을 때 'hello world' 부터 경험하면서 우와 이거 정말 신기하다. 라고 느꼈을 것이다. ( 전 정말로 너무 신기했었습니다. 까만 창에 글이 적히는 행위가)그때를 회상하며, 오늘은 리버스엔지니어링에서 'hello world'를 조작하는 방법에 대해 포스팅을 해볼까합니다. 카카오톡 오픈채팅에서 어떤 분이 부탁하셔서 작성하게 되었는데, 은근히 글 쓰는게 재밌을 것 같아서 흔쾌히 동의하고 포스팅을 시작해봅니다. 우선, 프로그램을 만들어야겠죠? VS IDE를 이용하도록 하겠습니다. IDE(Integrated development environment) 라고 하는데요. 코딩, 디버그, 컴파일, 배포 등 프로그램 개발에 관련된 모든 작업을 하나의 프로그램 안에서 처리하는 환경..
2017.08.25 -
[CodeEngn Basic 15] obj. KNOW BOLRAND & Routine
문제 : Find the Serial when the name is CodeEngn 바이너리 실행 : [그림 1] 바이너리 실행 [그림 2] Borland Delphi 바이너리 컴파일 한 언어는 볼랜드였다. 볼랜드도 C기반이라고 들었던 것 같은데.. 검색을 해보고, 링크를 걸어두었다. https://en.wikipedia.org/wiki/Borland_C%2B%2B 올리디버거로 까보자. 볼랜드도 엔트리포인트는 4번대 주소였다. 그럼 c언어를 모토로 삼는 언어는 다들 유저 메모리 영역이 4번대인가보다.(exe) [그림 3] 처음 보는 Borland 구조 구경중~ win32api와 다른건 없다. 똑같이 모듈을 얻어오는 GetModuleHandle, 윈도우 창을 세팅해주는 SetWindow, GetDC, Re..
2017.08.23