Write-Up/CodeEngn
-
Basic 06Write-Up/CodeEngn 2019. 7. 4. 17:44
문제: Unpack을 한 후 serial을 찾으시오. 정답인증은 OEP + serial Ex)00400000PASSWORD 파일을 다운로드한 후 실행시키면 다음과 같은 화면을 확인할 수 있다. 오답을 입력하면 다음과 같은 창이 출력된다. 언패킹하라는 것을 보면 패킹이 되어있다는 것이고 PEID를 확인해보면 다음과 같다. upx로 패킹되어있으므로 05와 같은 방법으로 언패킹해준다. Basic 05에 사진을 넣지 않았는데 언패킹할 exe파일과 upx폴더는 다음과 같이 존재해야한다. 언패킹하면 다음과 같다. 언패킹한 파일을 PEID로 다시 확인하면 다음과 같다. 언패킹한 파일을 Ollydbg에 올리면 다음과 같은 화면을 확인할 수 있다. [풀이 1] back to user 모드 사용 Ollydbg에 올린 후 ..
-
Basic 05Write-Up/CodeEngn 2019. 7. 4. 17:31
문제: 이 프로그램의 등록키는 무엇인가? 프로그램을 다운로드 받아서 실행시키면 다음과 같은 화면이 뜬다. 이 상태로 그냥 Register now!를 누르면 다음과 같은 화면이 뜬다. Ollydbg로 열면 다음과 같이 Unknow command가 뜨고, 딱히 볼 것이 없다. IDA로 열어봤는데 패킹이 되어있는 것 같았다. PEID에 넣어봤더니 UPX패킹이 되어있음을 확인할 수 있었다. UPX 언패킹을 먼저 진행하고 풀어야한다. windows의 경우 upx934w를 다운로드 받아서 설치한 후 압축해제한다. 이 폴더와 exe가 같은 디렉토리 선상에 있도록 한 후 upx폴더 경로에서 cmd창을 띄우고 다음과 같이 하면 언패킹이 된다. 언패킹 후 PEID로 확인하면 다음과 같다. 언패킹된 파일을 다시 Ollydb..
-
-
Basic 03Write-Up/CodeEngn 2019. 7. 4. 16:48
문제: 비주얼베이직에서 스트링 비교함수 이름은? C언어에서 스트링 비교함수는 strcmp이다. 프로그램을 다운로드 받아서 실행시켰더니 MSVBVM50.DLL이 없어서 프로그램을 실행시킬 수 없다고 한다. dll을 설치한 후 시작해야한다. 아래 링크에 접속하면 다운로드 받을 수 있다. https://support.microsoft.com/hu-hu/help/180071/file-msvbvm50-exe-installs-visual-basic-5-0-run-time-files https://support.microsoft.com/hu-hu/help/180071/file-msvbvm50-exe-installs-visual-basic-5-0-run-time-files A Cookie-k le vannak tilt..
-
Basic 01Write-Up/CodeEngn 2019. 7. 4. 16:09
문제: HDD를 CD-Rom으로 인식시키기 위해서는 GetDriveTypeA의 리턴 값이 무엇이 되어야 하는가? 문제를 다운로드 받아서 exe 파일을 실행시키면 다음과 같은 메세지 박스가 출력된다. 확인 버튼을 누르면 다음과 같은 화면이 출력된다. [풀이 1] IDA사용 exe파일을 IDA로 열면 다음과 같은 화면이 출력된다. 이를 통해 eax와 esi를 비교해서 같은면 "YEAH!"로 이동함을 알 수 있다 . 따라가다보면 esi 값이 3임을 알 수 있고, eax와 같아야 하므로 최종적으로 eax의 값은 3이어야한다. 그러나 위에 dec eax가 2번 존재하므로 return 값은 5이다. [풀이2] OllyDbg 사용 Ollydbg로 파일을 열면 다음과 같은 화면이 뜬다 . 풀이 2-1) JE를 JMP로..