WarGame
-
[Lenas Reversing for Newbies] 15Wargame/Lenas Reversing 2021. 2. 26. 21:41
1. 프로그램 실행 첨부된 프로그램을 실행하면 다음과 같은 창이 나타난다. Windows 10에서는 글자가 잘리는데 XP에서 실행하면 "I'm the starting nag. Remove me"라는 문자열이 보인다. 잠시 기다리면 다음과 같은 창이 나타난다. 이번 문제의 목표가 나타나 있다. Exit 버튼을 눌러보자. 위와 같은 창이 나타난 후 잠시 뒤에 프로그램이 종료된다. 이번 실습의 목표는 메인 창(실행화면 2) 앞 뒤로 나타나는 nag window가 나타나지 않게끔 패치하는 것이다. 2. Debugging(with OllyDbg) 파일을 열고, F9로 실행한 후, 앞의 nag window가 나타나자마자 OllyDbg로 pause를 한 후 call stack을 살펴보자. 파란색 체크 표시한 부분에서..
-
[Lenas Reversing for Newbies] 14Wargame/Lenas Reversing 2021. 2. 23. 19:34
1. 프로그램 실행 첨부된 DVDMenuStdio.exe를 실행해보자. 위와 같이 30일 남았다는 알림 창이 나타난다. Enter Reg.Code 버튼을 클릭하면 다음과 같이 정보를 입력하라는 창이 나타난다. 이전 문제들과 마찬가지로 프로그램이 정상적으로 등록된 것으로 인식하도록 코드를 패치해보자. 2. Debugging(with OllyDbg) OllyDbg로 파일을 연 후, F9를 눌러 실행하여 Enter Registration Info 창에서 정보를 임의로 입력까지 해보자. Ok 버튼을 누르기 전에 어떤 지점에서 BP가 걸릴지 예측을 해보자. Lena는 KillTimer() API가 호출될 것이라는 예측하에 KillTimer() API에 BP를 설정하는데 MessageBox() API에 주목하여 디..
-
[Lenas Reversing for Newbies] 12Wargame/Lenas Reversing 2021. 2. 18. 20:03
1. 프로그램 실행 첨부된 Teksched.exe를 실행해보자. 위와 같이 unregistered 버전임을 확인할 수 있다. Help->About을 클릭하여 정보를 확인해보자. 아래의 Use Reg Key 버튼을 클릭하면 다음과 같이 키 등록을 할 수 있는 창이 나타난다. 임의의 키를 입력했을 때 등록이 되도록 크랙 하는 것이 이번 문제의 목표다. 2. Debugging(with OllyDbg) OllyDbg로 Teksched.exe 파일을 열고 search for referenced string을 이용해 참조되는 문자열을 검색해보자. 성공적으로 등록되었을 때 registration이라는 키워드가 포함되었을 것이라는 가정하에 registration 문자열을 검색해보면 다음과 같은 문자열이 참조되는 것을 ..
-
[Lenas Reversing for Newbies] 11Wargame/Lenas Reversing 2021. 2. 9. 22:44
1. 프로그램 실행 첨부된 fjprodsetup.exe를 이용해 프로그램을 설치한 후 프로그램을 실행해보자. 사진 파일로 퍼즐을 만들어 주는 프로그램인 듯하다. 메뉴바에서 Desk->Select 항목을 선택하면 다음과 같은 메시지 박스가 나타난다. 이번 문제의 목적은 이전 실습들과 마찬가지로 프로그램을 등록된 상태로 인식하게끔 패치하는 것이다. (Lenas에서는 또한 Unregistered 상태에서의 Window 타이틀바에 (Unregistered) 문구가 나타나는데 왜 안 나타나는지 모르겠다.) 2. Debugging(with OllyDbg) OllyDbg로 프로그램을 연 후, 타이틀바에 Unregistered 문구가 나타나는 것을 이용하여 문자열 탐색을 해보자. 위와 같이 AL 값에 의해 "Flash..
-
[reversing.kr] Music Player 풀이Wargame/reversing.kr 2021. 2. 9. 20:31
1. 프로그램 분석 다음과 같이 3개의 첨부된 파일이 있다. 일단 ReadMe.txt파일을 열어보자. 다 읽어봤으면 Music_Player.exe를 실행시켜 보자. 위와 같은 윈도우가 나타난다. 말 그대로 MP3 Player의 기능을 수행하는 듯하다. Open 버튼을 클릭하면 파일 열기 대화 상자가 나타나는데 임의의 mp3 파일을 선택한 후 재생 버튼을 눌러보자. 위와 같이 1분이 지나면 1분 미리듣기만 가능하다는 메시지 박스가 출력된다. ReadMe.txt 내용을 바탕으로 이번 문제에서는 1분이 지나도 정상적으로 노래가 재생되도록 패치를 해야 한다. 2. Debugging 디버깅을 진행하기에 앞서 PEiD에 해당 프로그램을 넣어보자. 해당 프로그램은 Visual Basic으로 작성된 것을 확인할 수 있..
-
[Lenas Reversing for Newbies] 08Wargame/Lenas Reversing 2021. 2. 2. 01:30
1. 프로그램 실행 첨부된 setup.exe 파일을 실행시켜 ArtGem.exe를 실행시켜보자. ? 표시 버튼을 눌러 Register 항목을 선택하면 다음과 같이 Key-Code를 이용하여 등록할 수 있다. 아무 값이나 입력해보자. "Invalid Key!" 문자열이 나타나는 부분을 중점으로 디버깅을 진행해보면 될 것 같다. 2. Debugging(with OllyDbg) "Invalid Key!" 문자열이 나타나는 부분을 확인해보니 위와 같은 코드들이 보인다. 조금 위에는 "Thank You for Registering!"이라는 문자열이 나타나는 것으로 보아 조건에 따라 다른 문자열을 갖는 MessageBox가 호출되는 듯하다. 가장 근처에 있는 conditional jump를 보니 동그라미 친 부분의..
-
[Lenas Reversing for Newbies] 06Wargame/Lenas Reversing 2021. 2. 1. 01:18
1. 프로그램 실행 웬진 모르겠으나 windows xp 32bit 환경을 제외하고는 실행이 안된다...! 어쩔 수 없이 Virtualbox에 windows XP 32bit를 설치한 후 실행해보았다. 잠시 기다리면 다음과 같은 화면으로 넘어간다. Help 메뉴의 About을 눌러보면 다음과 같은 창을 확인할 수 있다. 고클린과 유사한 기능을 하는 프로그램인 듯하다. Unregistered Version이라 현재 5일 정도 체험을 할 수 있고 이후에는 이용을 못하는 제한이 걸려있는 듯하다. 이번 문제의 목표는 패치를 통해 이 PC Surgeon 프로그램을 등록상태로 크랙 하는 것이다. 2. Debugging(with OllyDbg) OllyDbg를 이용해 pcsurgeon.exe 프로그램을 연 후, sear..
-
[Lenas Reversing for Newbies] 04Wargame/Lenas Reversing 2021. 1. 29. 18:28
1. 프로그램 실행 Tuts 4 You 사이트에 첨부된 pixtopianbook107.exe를 실행시켜 pixtopianbook 프로그램을 설치해보자. 설치를 완료한 후 실행하면 다음과 같은 화면이 나온다. 연락처를 관리하는 프로그램인 듯하다. 그런데 해당 프로그램은 온라인으로 등록이 되어있지 않아서 많은 기능들이 제한되어 있다. Add 버튼을 클릭하여 연락처를 생성하면 4개 이후부터는 다음과 같이 등록하라는 메시지 박스가 나타난다. 마찬가지로 Group을 추가하다 보면 3개 이후로는 등록하라는 문구가 나타난다. 또한 프로그램 각 창에 "UNREGISTERED"라는 문구들이 곳곳에 보인다. 윈도우의 (1) 타이틀 바, (2) 중간쯤에 있는 문구, (3) Help->About pixtopianbook 항목..