본문 바로가기

전체 글443

[Reverse Engineering] CodeEngn Basic RCE L17 WriteUp 🎯 CodeEngn Basic RCE L17 WriteUp 1. 문제 확인 후 파일 다운로드 2. 7-Zip File Manager 을 통해 파일 압축 해제 --> 17 파일 속 응용 프로그램 발견 3. 17.exe 을 실행하여 임의의 값 입력 후 "Check it!" 클릭 --> "Please Enter More Chars..." 이라는 경고문 확인 4. Immunity Debugger 을 통해 17.exe 파일 오픈 --> 성공 & 실패 메시지와 비교문 발견 5. 발견한 비교문을 03 --> 01로 변경 6. 실패문과 그 아래 BreakPoint 설정 --> 패치 사항 저장 7. Debugging 실행 후 ASCII 시리얼이 생성된 것을 확인 8. 17.0045B850 함수에 BreakPoint 설정.. 2023. 11. 15.

[Reverse Engineering] CodeEngn Basic RCE L16 WriteUp 👺 CodeEngn Basic RCE L16 WriteUp 1. 문제 확인 후 파일 다운로드 2. 7-Zip File Manager 을 통해 파일 압축 해제 --> 16 파일 속 응용 프로그램 발견 3. 16.exe 을 실행하여 임의의 값 입력 후 "Enter" 클릭 --> "Wrong password!" 이라는 경고문 확인 4. Immunity Debugger 을 통해 16.exe 파일 오픈 5. 성공 문자열과 실패 문자열로 분기하는 부분 발견 --> 분기 부분과 그 아래 BreakPoint 설정 6. Debugging 실행 후 레지스터 값 확인 # EAX 레지스터 : 000004D2 # EBP 레지스터 : 0070FF28 7. 발견한 사실들을 기반으로 Password 탐색 --> 패스워드가 E4C60.. 2023. 11. 14.

[Debugging & Assembly] DnSpy 툴 다운로드 및 사용 방법 👾 DnSpy 란? DnSpy는 .NET 어셈블리 편집 및 디버깅 도구로, .NET 응용 프로그램의 어셈블리 코드 편집 기능을 제공한다. DnSpy는 오픈 소스 프로젝트로 .NET 애플리케이션의 내부 동작을 이해 & 수정하는 데 주로 사용하며, 디버깅과 역컴파일링을 위한 다양한 기능도 제공한다. 👾 DnSpy 툴 다운로드 및 사용 방법 1. 아래 링크로 접속하여 본인의 환경에 맞는 버전 설치 --> https://github.com/dnSpy/dnSpy/releases Releases · dnSpy/dnSpy .NET debugger and assembly editor. Contribute to dnSpy/dnSpy development by creating an account on GitHub. git.. 2023. 11. 13.

[UWSP Pointer Overflow CTF 2023] Unquestioned and Unrestrained Write Up 👨‍💼 Unquestioned and Unrestrained Write Up 1. 문제 숙지 후 암호문 확인 + 암호화 방식과 평문을 알려주지 않은 상태에서 암호문만을 보고 평문을 유추하는 문제 ++ 유일한 힌트는 보편적인 암호화 방식이라는 것! 2. 각 암호화 방식에 따라 복호화하기 위한 Python 스크립트 작성 # Base64 import base64 def base64_decode(encoded_text): ㅤㅤdecoded_bytes = base64.b64decode(encoded_text) ㅤㅤdecoded_text = decoded_bytes.decode('utf-8') ㅤㅤreturn decoded_text # 주어진 암호문에 대해 Base64 디코딩 시도 ciphertext = "cG9j.. 2023. 11. 12.

[Cake CTF 2023] Country DB - 92 Write Up 🛹 Country DB - 92 Write Up 1. 문제 확인 후 코드 검색 링크로 접속 ++ 'CA' 와 'KE' 에 해당하는 나라 이름을 찾으라는 듯 2. 코드 검색 링크에서 각 코드에 대한 국가 확인 3. FLAG 양식에 맞게 작성 후 제출 --> 문제가 해결되지 않음 4. 혹시 첨부 파일에 힌트가 있을까 싶어 첨부 파일 다운로드 5. 파일 탐색 --> 코드 검색 사이트 생성을 위한 파일로 추정 6. 파일을 모두 살펴보았으나 추가적인 힌트를 얻지 못함 --> 문제 해결 실패 2023. 11. 11.

[Reverse Engineering] CodeEngn Basic RCE L15 WriteUp 📌 CodeEngn Basic RCE L15 WriteUp 1. 문제 확인 후 파일 다운로드 2. 7-Zip File Manager 을 통해 파일 압축 해제 --> 15 파일 속 응용 프로그램 발견 3. 15.exe 을 실행하여 임의의 값 입력 후 "Check it!" 버튼 클릭 --> "Try Again!" 이라는 팝업창 확인 4. Immunity Debugger 을 통해 15 파일 오픈 5. 성공 문자열과 실패 문자열로 분기하는 부분 발견 --> 분기 부분과 그 아래 BreakPoint 설정 6. Debugging 실행 후 레지스터 값 확인 # EAX 레지스터 : 00000457 # 45B844 Address : 0x6160 ++ 알 수 있는 사실 : "CodeEngn" 에 대한 Serial 값 ==.. 2023. 11. 10.

이전 1 2 3 4 5 6 7 ··· 74 다음

티스토리툴바