밍구의 Tstory

문제 프로그램 분기점을 찾기 위해 우클릭>Search for>all referenced text stings 에 들어간다. Good Job!이라는 문구가 보이니 더블 클릭. 분기점이 GoobJob 좀 위에 있다. EAX와 EBP-3C를 비교해주고 같지 않으면 40163C로 이동해준다. BP설정 후 실행! 프로그램이 실행되고 Name은 CodeEngn으로 해주고 비밀번호는 임의로 1234를 입력해주었다. EAX가 내가 설정한 값으로 바뀌었다. 그럼 EBP-3C의 값을 확인해주도록 하겠다. 덤프창에서 ctrl+G를 눌러서 EBP-3C로 이동해준다. EBP-3C 값이 E4C60D97인 걸 확인했다. E4C60D97은 이진수로 3838184855이다. 이 값이 serial 같으므로 프로그램에 넣어보겠다. 성공.

해킹공부/CodeEngn 2022. 5. 1. 21:42

바로 디버거에 올려주었다. 시리얼을 찾아내는 것이 목표이기 때문에 시리얼 성공 문구를 찾기 위해 우클릭>Search for>all referenced text strings를 들어갔다. 바로 보인다! 더블클릭. 458837이 분기점이다. EAX와 45B844에 담긴 값이 같지 않으면 try again!이 뜨도록 되어있다. BP를 걸고 실행해보겠다. Name은 CodeEngn을 넣고 sesial은 아무거나 넣어준다. EAX값이 내가 넣은 1234로 변했다. EAX에는 내가 입력한 값이 담기는 걸 확인했으니 CMP문에서 follow dump를 한 뒤 45B844에 담긴 값을 확인해준다. 0x6160이 담겨 있다. 6160은 이진수로 24928이다. 이 값이 프로그램이 정해놓은 serial 값 같으니 넣어보도..

해킹공부/CodeEngn 2022. 5. 1. 21:41

이전 문제들을 다 합친 느낌이다. 시작해보자! 떼잉... 시도도 안 했는데 등록을 안 했단다! 디버거에 올려보자. OEP를 찾기 위해 POPAD를 찾으려 했는데 보이지 않는다. 역시 이렇게 쉬울리가 없지 언패킹을 바로 때려줬더니!! 안된다. UPX로 패킹한 게 아닌가보다. PEID를 깔 때가 왔군. 🔽PEiD 다운로드 https://softfamous.com/peid/download/ PEiD - Soft Famous This application makes use of three different scanning methods designed to achieve different objectives. The first is the normal scan which scans the Entry Point ..

해킹공부/CodeEngn 2022. 3. 29. 17:59

음. Stolen Byte가 뭘까? 문제를 풀면서 알아보자! 일단 실행을 해보았다. 건방지다. 디버거에 올려줬다. PUSHAD로 시작하는 걸 보아 패킹된 것 같다. PEID를 사용해 패킹 여부를 확인해줄 수 있지만 패스하겠다. POPAD 코드도 한 번. UPX 패커 특징 PUSHAD - 언패킹 전 레지스터 값을 스택에 저장 압축해제 루프 POPAD - 언패킹 후 스택에 넣은 값을 레지스터에 복원 JMP OEP(Original Entry Point) - 파일 실제 시작 부분 언패킹 방법은 POPAD에 HWBP를 걸고 실행해준 후 F8키를 몇 번 반복해 수동 언패킹을 해줄 수도 있고 UPX 명령어를 통해 해줄 수도 있다. 나는 전자로 해주다가 불편해서 후자를 해줬다. upx -d 실행파일명 언패킹 명령어가 ..

해킹공부/CodeEngn 2022. 3. 29. 17:58