Wargame/reversing.kr

Music Player (150)

위 파일 3개를 받는다! txt부터 읽어보면.. 어쨌든 지금 1분만 들을 수 있으니 더 들어서 플래그 찾으라는 내용 Music_Player.exe를 실행해보면 위와 같은 화면이 뜬다. 되게 재밌어 보인다ㅋㅋㅋ 여기서 Open 눌러보면, mp3 파일을 넣을 수 있다. 그럼 넣어보자! 내가 좋아하는 노래를 넣었다.. 진짜 노래도 나오는게 왠지 신기했다.. 1분이 딱 되니 노래가 멈추고 위와 같은 창이 떴다. 그럼 이제 분석을 시작해보자. 일단 패킹은 안되어 있다. 올리 디버거로 열어보자! 일단 포함된 문자열을 봤는데.. 뭐가 없었다. 그래서 포함된 함수, 모듈을 슥 봤다. rtcMsgBox, 아까 본 1분 미리듣기라는 메시치를 출력하는 함수에 BP를 걸어주었다. 다시 mp3 넣고 1분동안 듣고.. 00404..

Easy Unpack (100)

Easy_UnpackMe.exe 파일과 ReadMe.txt 파일을 제공받는다. ReadMe.txt에는 문제가 있다. OEP를 찾으라고 한다. 먼저 exe 파일을 PEiD에 넣어 검증해봤다. 어떻게 패킹되어 있는진 알 수 없지만 일단 패킹되어 있는 듯하다. 일단 올리디버거로 열어보자. 코드 마지막 부분을 보면, 아래와 같이 의미없는 삽질 중이다. 이런 부분으로 바뀌는 부분 마지막을 보면 JMP 코드가 있을 것이다. 0040A1FB에서 JMP를 찾았고, 여기에 BP를 걸자. BP를 건 상태로 F9, 실행해서 여기까지 온 후 F7로 바로 다음 단계로 넘어가보자. JMP 명령어대로, 00401150으로 이동했다. 이 위치가 OEP이다. 이 상태에서 Ctrl+A하여 코드 분석을 실행하면 우리가 알기 쉬운 형태로 ..

Easy Keygen (100)

reversing.kr 2번 Easy KeygenMe. 압축을 풀면 Easy Keygen.exe와 ReadMe.txt가 들어있다. 실행파일에서는 위처럼 Input Name, Input Serial을 입력받고 아마 비교?해서 Wrong/Correct이라는 메시지를 출력한다 txt에서는 문제를 주고 있다. 시리얼 넘버가 5B134977135E7D13일 때 네임을 찾으라는 것. 일단 PEiD로 패킹 안된 파일이라는 것 먼저 확인하고 올리디버거로 문자열을 추출해봤다. 일단 잘 모르겠어서 Input Name에 "mango"를 입력하고 처음부터 실행하면서 레지스터 값을 관찰해봤다. 시리얼 넘버를 입력하기 전 004010C8 주소에서 함수를 호출하니 EDI에 "7D415E774F"가 들어갔다. 아직 잘 모르겠으니 C..

Easy Crack (100)

Easy_CrackMe.exe 를 다운받고 열어보면 위와 같은 창이 뜬다. admin을 입력해보면, "Incorrect Password", 패스워드를 찾는 것이 목표인 것 같다. 이제 이 실행 파일을 올리 디버거에 넣어보자. 일단, 문자열부터 살펴보기로 하자 5y, R3versing, EasyCrackMe, Congratulation!!, Incorrect Password 등이 보인당 이제 틀린 비밀번호를 넣었을 때 Incorrect Password가 떴으니 콩그래츠가 뜨도록 풀어보자.. 우린 Congratulation!!을 원하니 그 곳을 더블클릭해서 해당 코드로 이동했다. 0040110B, 00401112를 보면 JNZ 00401135라고 되어있당 JNZ: Jump if Not Zero, 제로가 아닐..