Reversing) CrackMe.exe v1.0 (Cruehead/MiB)
Help_About Help_Register 아무값이나 입력하면 다음과 같은 창이 뜬다. Register창이 뜨는부분에 breakpoint를 걸고 따라가보았다. 메인코드 CALL DialogBoxParamA()함수를 통해 Register창을 띄우고 값을 입력한뒤 돌아오면 위의 상태이다. ASCII로 내가 입력한 값이 들어가있는것을 확인할 수 있다. 회색 음영라인에서 CMP비교후 JE 점프문에 의해 분기가 나뉘는게 보인다. 분기가 나뉜후, CALL하는 두 MessageBox 물론, 분기가 나뉘는 부분에서 점프문or플래그를 패치하면 다음과 같은 창을 볼 수 있긴하다. 좀더 자세히 프로그램이 원하는것을 알아보자. 그런데 여기서 name과 serial값 모두 스택에 넣고 어떠한 주소를 call하는 과정을 거치는..
Reversing) FSC_Level 1
[분석] scanf로 입력받은 "123"과 "Asm07REC"를 strcmp로 비교함. 이후, ADD ESP 3C로 스택을 날리고 JNZ SHORT 690010F3에서 분기가 나뉜다. - 자세히는, strcmp에서 두 문자열이 같으면 eax가 0으로, 다르면 FFFFFFFF로 돌아온다. 이후 TEST eax eax를 통해 ZF가 1/0으로 세트되고, JNZ문에서 ZF값에 따라 분기 흐름. * Z Flag & JZ,JE,JNZ,JNE... - Jump if Zero=Equal - ZF=1이면 실행됨 (Zero Flag가 1(On)이라는건, "Zero라는것"="연산결과가 0이라는것") - JNZ=JNE는 반대 * TEST [Operand1] [Operand2] TEST연산은 두 피연산자를 AND연산하여 그 ..
Reversing) abex crackme #1
* Ollydbg 사전 환경설정 - udd, plugins 폴더 생성 및 경로 설정 - Option/debugging/start/~from entry point of main module -> 편리함 할일 : HDD를 CD-ROM으로 인식되도록 하자. ollydbg attach PE Tool ImageBase + Add. of EP = 401000에서 시작되는것을 디버거에서 확인가능. - IAT(Import Address Table)에 있는 API를 호출하는 경우는, JMP DWORD PRT DS:[함수주소] 와 같은 방식으로 사용되는것도 확인할 수 있다. - Step Over(F8) vs Step Into(F7) - 일반적으로 USER32, KERNEL32와 같은 시스템DLL은 패스 - Breakpoi..
WebHacking.kr) Q24. wrong ip
내 client ip 정보와 함께, wrong ip! 출력. 페이지 소스에서 index.phps를 보라고하니 당연히 접속. => http://webhacking.kr/challenge/bonus/bonus-4/index.phps $ip=$REMOTE_ADDR; 쿠키값 변조를 통해, if($ip=="127.0.0.1")문을 만족시켜 주자. 단, str_replace를 통해 '12', '7.', '0.' 문자열을 없애기때문에 127.0.0.1 대신 112277..00..00..1을 넣어서 if문을 우회하자. 쿠키값을 바꾸는 방법은, EditThisCookie를 사용해도 되고, 개발자모드 콘솔에 javascript:document.cookie="REMOTE_ADDR=112277..00..00..1";을 입력하..
WebHacking.kr) Q16. *
키보드 입력시 랜덤하게 *문자 생성 Challenge 16 * if(cd==124) location.href=String.fromCharCode(cd); 부분이 의심된다. JavaScript의 location.href를 통해 다른 페이지로 이동해보자. https://www.w3schools.com/jsref/prop_loc_href.asp onkeypress의 event.keycode 참조. (onkeydown때와 다르다고 함) event.keycode == 124를 만족시켜주기위한 | 문자 입력 => 사이트 이동과 flag 출력.
- Total
- Today
- Yesterday
- reversing
- 프로그래머스
- socket
- queue
- git
- Android
- C
- webhacking.kr
- Stack
- Algorithm
- Vo
- 우아한 테크코스
- Data Structure
- graph
- OneToMany
- javascript
- Android Studio
- dfs
- brute-force
- JPA
- 회고
- bfs
- mysql
- 리버싱
- Java
- 해외여행
- 개발자
- 웹해킹
- sort
- FRAGMENT
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |