Wargame/▷ Reversing.kr (8) 썸네일형 리스트형 [Reversing.kr] All Clear 아.. 5문제에서 진전이 안보인다. 지금은 조금 힘들지만 나중에 조금만 열심히 분석해서 열심히 다 풀도록 노력해야겠다 All Clear. [Reversing.kr] CRC1 보호되어 있는 글입니다. [Reversing.kr] Multiplicative 보호되어 있는 글입니다. [Reversing.kr] WindowsKernel 보호되어 있는 글입니다. [Reversing.kr] Twist1 하.. 꽤나 오래 잡고있었던 문제가 드디어 풀렸다. 해당문제는 안티디버깅 문제로 여러 안티디버깅 기법을 씀과 동시에 debug 하면서 복호화가 진행하기 때문에 한줄한줄 분석했다. [ReadMe] Twist1.exe is run in x86 windows. 32bit 창에서만 실행된다고 친절하게 알려준다. 그래서 따로 32bit windows xp 환경을 vmware로 구축하여 ollydbg 로 문제를 해결했다. (괜히 Windows 10 64bit 환경에서 분석하려다가 잘 안되서 포기하고 xp설치했다) 일단 첫번째로 여기서 복호화? 한다. 이렇게 짠하고 코드가 복호화되는데 저 두 함수에서 안티디버깅을 체크한다. 간단히 우회해주고 넘어가면된다. 저기서 가끔 opcode 랑 DB data만 뜨고 어셈블리 코.. [Reversing.kr] Flash Encrypt 보호되어 있는 글입니다. [Reversing.kr] HateIntel Reversing.kr HateIntel (150pt) Reversing.kr 문제들은 지금 너무 어려워서 놓고 있다가 친구가 올클못했냐고 놀려서 바로 잡게되었다.포인트 점수대로 풀고 있는데 autohotkey2 130pt.. 에서 막혀가지고 HateIntel 로 건너뛰었다. 해당 문제 Readme 를 읽어보면 password 를 찾으라고 나온다. 파일 종류를 보면 HateIntel: Mach-O arm executable 로 나오는데 arm 이길래 IDA로 분석하였다. 봐야할 함수는 총 3개로 처음에 입력을 받고 암호화 후 byte_3004[28] 의 값들과 비교하면 된다. [pseudo code]12345678910111213141516171819202122232425262728293031323334.. [Reversing.kr] Position Reversing.kr Position 문제 입니다. 알맞은 Name값과 Serial 값을 입력하면 풀리는 문제같네요. ReadMe 를 읽어보니 찾는 Name의 Serial 값은 76876-77776 이며 답은 여러개가 있을수 있다고 하네요Name의 마지막 글자는 p이고 Name의 글자수는 4글자라고 힌트를 줍니다. 올리디버거로 문제를 분석해본 결과 Correct 문과 Wrong 문 위에 있는 CALL문에서 연산코드가 진행된다는 것을 알수있었습니다. 첫번째 루프를 보니 Name값들이 a~z 범위 안인지 확인합니다. 두번째 루프를 확인해보니 Name 값들의 중복이 없는지 확인합니다. 세번째 비교 구문을 보니 Serial 글자수가 총 11글자 이며 Serial 가운데 문자가 ' - ' 인지 확인합니다. 그다.. 이전 1 다음
