루트짱의 티스토리

오호라 실행 ㄱㄱ 일반적으로 실행시켰을 때는 "정상"이라는 문구를 출력하네요 이제 olllydbg로 실행시켜보겠습니다 F9를 눌러 실행시켜보니 "디버깅 당함"이라고 문구를 출력하네요 저가 디버깅을 하는지 탐지하는 함수를 찾기 위해 마우스 우클릭 -> Search for -> All intermodular calls를 해줍니다 두 번째에 IsDebuggerPresent라는 수상한 함수가 보이네요 저 곳에 bp를 걸어줬습니다 0이었던 EAX의 값이 함수 호출 후 1이 되었습니다 저걸로 디버깅을 감지하는 것 같습니다 Flag : IsDebuggerPresent

오랜만에 리버싱 해야딩~ 문자열 비교 함수 찾으라네요 일단 함 실행시켜보죵 이래 뜨네요 구글에 MSVBVM50.DLL을 검색해서 다운로드해줍시당 압축 파일을 해제시켜 보니 오류창이 찾는 DLL 파일이 존재하네요 저 파일을 아까 03 실행 파일이 있는 폴더로 옮겨줍시당 잘 실행되네요 문자열을 넣는 입력칸이 존재하네요 값을 입력하면 에러 메시지가 뜨는 뻔한 클리셰.. 이제 olly로 dbg해봅시당 잘 들어가줬으니 코드에서 참조하는 문자열을 찾기 위해 마우스 우클릭 -> Search for -> All referenced text strings를 눌러줍니다 뭔가가 있네요 더블 클릭해서 가봅니다 이게 웬걸.. 오자마자 vbaStrCmp라는 함수가 보이네요 2G83G35Hs2라는 값이 push로 인해 스택에 넣어..

저번에 오류 땜에 못 풀었떤 코드엔진 1번 문제를 다시 한 번 도전해 보겠습니다 코드엔진의 정확한 풀이를 보고 싶다면 다음 블로그로 가주세요 아주 기깔납니다 http://brainfreeee.tistory.com 서원근양학블로그 서원근양학블로그 brainfreeee.tistory.com 자 그럼 본격적으로 문제 파일을 실행시켜보겠습니다 문제는 GetDriveTypeA의 리턴값을 찾으라고 하네요 음 이렇게 뜨네요 한 번 ollydbg로 열어보겠습니다 보면 아깐 본 "This is not a CD-ROM Drive!"를 출력하는 어셈블리와 성공메시지를 출력하는 어셈블리가 실행을 하다 보면 메시지 박스를 출력하고 연산을 통해서 점프를 할지 안 할지 CMP로 EAX과 ESI를 비교하네요 ESI에 3을 더한 값과..

리버싱 도전기! 많이 응원해 주세요!! 리버싱을 공부할 문제로 CodeEngn을 공부하도록 하겠습니다 파일을 다운로드하여 실행시켜 봅니다 이런 창이 뜨면서 실행이 안 되네요 한 번 Ollydbg로 분석해 보겠습니다 이번에도 오류 문구가 뜨면서 파일 실행이 안 되네요 그렇다면 Hxd로 열어보도록 합시다! 다행히 Hxd로는 열렸습니다 이제 한 번 수상한 내용을 찾아보겠습니다 좀 내리다 보니 수상한 내용이 발견됐습니다 패스워드가 뭔지 분석해달라고 했으니 JK3FJZH라고 예상이 됩니다