전체 글
-
Reversing.kr ImagePrcReversing/Reversing.kr 2017. 11. 6. 23:02
LoadResource함수를 쓰면 메모리에 올라간다고 합니다. (정확한내용은 나중에 수정하겠음.)문자열 검색을 통해 wrong을 출력하는 곳으로 이동하였고, 실행파일 모듈에서 (메모리로)bmp리소스를 불러들인 뒤 16진수로 15F90번 동안 제가 그린 그림의 리소스와 비교대상 그림의 리소스와 1바이트씩 비교합니다. 15F90이 리소스 크기로 추정됩니다. 만일 서로 그림형태가 다를경우 다른 값이 나올것이고 값이 다를 때 wrong을 출력함수로 분기합니다. 그래서 비교하는 그림의 리소스가 있는 메모리 위치로 이동을 합니다.이게 리소스로 추정됩니다. 메모리자체를 백업합니다. 15F90와 같이 크기를 맞추기 위해 쓰레기 값들을 제거하였고, 깨끗한 원본리소스를 구할 수 있었습니다. 1. BMP리소스를 어떻게 해야..
-
CodeEngn Advance 06Reversing/Codengn Advance 2017. 1. 17. 09:24
UPX언패킹을 해준다. ISDebuggerPresent 우회를 해준다.실행(F9)를 해준다. stop(F12)를 해준다.그리고 엔터를 꾸욱눌러준다.790에서 끝난다.원래 이렇게 푸는거 아닌데 백투유저 모드 안되서.. (내가 하면 항상 잘 안됨 ㅡㅡ) -> 추가 내용: 그냥 파일실행해서 엔터만누를경우 10회 단위로 뚝 끊겨서 다시 클릭해서 엔터누르고 다시클릭해서 엔터누르고 반복되서 번거로운데위 순서 처럼해주면 엔터누를때 제약없이 계속 이어서 횟수가올라감 뭐라표현해야하지.. 1 2 3 4 5 6 7 8 9 10 (뚝 다시 클릭) 11 12 13 14 ... // 이게 그냥 실행할 경우1 2 3 4 5 6 7 8 9 10 11 12 13 14 ... // 위 순서처럼 한 경우 // 한번 문제 실행해보시면 알수..
-
NEWSECU 팀원 모집워라벨/경험(성찰, 마인드, 후기) 2017. 1. 16. 11:48
NEWSECU 팀원 모집 공고NEWSECU: 3년차지원 링크: https://goo.gl/forms/n9rpZBTgiKc3ss5m2NEWSECU에서 함께할 팀원을 모집합니다. 나이, 성별, 학벌등 조건은 중요치 않으며 인성을 최우선으로 고려하고 있습니다.NEWSECU에서는 각자의 분야에서 문제를 출제하거나, 서로의 분야를 공유하기도 합니다. 많은 지원 부탁드립니다.모집이 끝나면 별도의 게시물로 공지하겠습니다. 그러니 빠른 지원 부탁드립니다!많은 지원 바랍니다.문의사항은 페이지 메시지로 주시기 바랍니다.
-
CodeEngn Advance 01Reversing/Codengn Advance 2017. 1. 16. 10:56
문제 지문의 핵심은 몇 밀리세컨드 이다. 문제 파일을 PEiD를 통해 확인결과 UPX패킹이 되어있는 상태이다.[UPX툴로 언패킹을 해준 상태] // upx -d [파일경로] //API함수중에서 밀리세컨드단위로 세는 함수는 timegetTime() 함수이다. 그러므로 미리 모든 timgetTime()함수에 Break을 걸어준다.IS DebuggerPresent() 기본적인 안티디버깅 함수이다. 나는 그냥 야매로 90909090(NOP)를 해주었다.( 주의: 정석은 이렇게하면 안됨 )이렇게 되면 안티디버깅에 걸리지않는다.timegetTime()함수에서 시간을 정해놓고 꺼질 수 있는건 cmp 명령어가 비교하고 있기때문이다. 그래서 cmp명령어가 비교하는 값을 유심히 지켜봐라 나는 여기 cmp에서 멈췄다. 밑에..