분류 전체보기
-
-
-
-
-
-
[reversing.kr] Position 풀이Wargame/reversing.kr 2021. 5. 22. 20:14
1. 프로그램 분석 첨부파일로 Position.exe와 ReadMe.txt 파일이 있다. 우선 Position.exe를 실행시켜보자. 특정 Name과 Serial을 입력해야 하는 듯하다. ReadMe.txt 파일을 열어보자. 파일에 대한 설명이 나와있다. Serial이 76876-77776일때의 이름을 찾으면 된다. 이름은 네 글자이고 'p'로 끝난다고 한다. 2. Debugging(with x32dbg & Ghidra) x32dbg로 파일을 열어보자. 사용되는 모듈을 먼저 보면 mfc로 작성된 프로그램임을 추측해볼 수 있다. 디버깅이 쉽지는 않을 것 같다. 어떻게 접근해볼지 고민하다가 Wrong이라는 문자열이 있는 것을 보아 적절한 input에 대해 Correct와 같은 문자열이 출력될 것이라 생각했다..
-
[reversing.kr] ImagePrc 풀이Wargame/reversing.kr 2021. 5. 9. 21:10
1. 프로그램 분석 첨부파일을 실행시켜보자. 위와 같이 창이 하나 나타나는데, 아래와 같이 그림판 같은 기능을 한다. 하단의 Check 버튼을 눌러보자. 그러자 위와 같이 Wrong이라는 문구를 출력하는 메시지 박스가 나타난다. 무언가 그려진 그림이 특정 조건을 만족시켜야 하는 듯하다. 2. Debugging(with x32dbg) x32dbg로 ImagePrc.exe 파일을 열고, MessageBox API에 BP를 설정한 후 실행시키고 Check 버튼을 누르면 다음과 같이 BP에 적중한다. 스크롤을 조금 더 올려보자. 스크롤을 올려보면 004013AA의 jne 명령어에 의해 Wrong 메시지 박스를 호출하는 루틴으로 점프하는 것을 확인할 수 있다. byte 단위로 무언가를 비교하는데 빨간 표시를 한 ..
-