Write-Up
-
-
-
-
Basic 06Write-Up/CodeEngn 2019. 7. 4. 17:44
문제: Unpack을 한 후 serial을 찾으시오. 정답인증은 OEP + serial Ex)00400000PASSWORD 파일을 다운로드한 후 실행시키면 다음과 같은 화면을 확인할 수 있다. 오답을 입력하면 다음과 같은 창이 출력된다. 언패킹하라는 것을 보면 패킹이 되어있다는 것이고 PEID를 확인해보면 다음과 같다. upx로 패킹되어있으므로 05와 같은 방법으로 언패킹해준다. Basic 05에 사진을 넣지 않았는데 언패킹할 exe파일과 upx폴더는 다음과 같이 존재해야한다. 언패킹하면 다음과 같다. 언패킹한 파일을 PEID로 다시 확인하면 다음과 같다. 언패킹한 파일을 Ollydbg에 올리면 다음과 같은 화면을 확인할 수 있다. [풀이 1] back to user 모드 사용 Ollydbg에 올린 후 ..
-
Basic 05Write-Up/CodeEngn 2019. 7. 4. 17:31
문제: 이 프로그램의 등록키는 무엇인가? 프로그램을 다운로드 받아서 실행시키면 다음과 같은 화면이 뜬다. 이 상태로 그냥 Register now!를 누르면 다음과 같은 화면이 뜬다. Ollydbg로 열면 다음과 같이 Unknow command가 뜨고, 딱히 볼 것이 없다. IDA로 열어봤는데 패킹이 되어있는 것 같았다. PEID에 넣어봤더니 UPX패킹이 되어있음을 확인할 수 있었다. UPX 언패킹을 먼저 진행하고 풀어야한다. windows의 경우 upx934w를 다운로드 받아서 설치한 후 압축해제한다. 이 폴더와 exe가 같은 디렉토리 선상에 있도록 한 후 upx폴더 경로에서 cmd창을 띄우고 다음과 같이 하면 언패킹이 된다. 언패킹 후 PEID로 확인하면 다음과 같다. 언패킹된 파일을 다시 Ollydb..
-
-
Basic 03Write-Up/CodeEngn 2019. 7. 4. 16:48
문제: 비주얼베이직에서 스트링 비교함수 이름은? C언어에서 스트링 비교함수는 strcmp이다. 프로그램을 다운로드 받아서 실행시켰더니 MSVBVM50.DLL이 없어서 프로그램을 실행시킬 수 없다고 한다. dll을 설치한 후 시작해야한다. 아래 링크에 접속하면 다운로드 받을 수 있다. https://support.microsoft.com/hu-hu/help/180071/file-msvbvm50-exe-installs-visual-basic-5-0-run-time-files https://support.microsoft.com/hu-hu/help/180071/file-msvbvm50-exe-installs-visual-basic-5-0-run-time-files A Cookie-k le vannak tilt..