โ๏ธ Reverse Engineering/CodeEngn20 [Reverse Engineering] CodeEngn Advance RCE L01 WriteUp ๐ฅซ CodeEngn Advance RCE L01 WriteUp 1. ๋ฌธ์ ํ์ธ ํ ํ์ผ ๋ค์ด๋ก๋ 2. 7-Zip File Manager ์ ํตํด ํ์ผ ์์ถ ํด์ ํ ํ Detect It Easy ๋ฅผ ํตํด ํ์ผ ์คํ --> ํ์ผ์ด UPX ํ์์ผ๋ก ํจํน๋์ด์์์ ํ์ธ ++ ์์ง Detect It Easy ๋ฅผ ์ค์นํ์ง ์์๋ค๋ฉด? --> https://www.majorgeeks.com/ MajorGeeks.Com - MajorGeeks www.majorgeeks.com 3. ํจํน๋ ์ํ์ธ 01 ํ์ผ์ ๋ํ์ฌ ์ธํจํน ์งํ ++ UPX ํจํน๋ ํ์ผ ์ธํจํนํ๊ธฐ --> https://alim11.tistory.com/456 [UPX Un/Packer] UPX ํจํน๋ ํ์ผ ์ธํจํนํ๊ธฐ ๐งฎ UPX ํจํน๋ ์ํ์ ํ์ผ์ ์ธํจํน.. 2023. 11. 18. [Reverse Engineering] CodeEngn Basic RCE L19 WriteUp ๐ CodeEngn Basic RCE L19 WriteUp 1. ๋ฌธ์ ํ์ธ ํ ํ์ผ ๋ค์ด๋ก๋ 2. 7-Zip File Manager ์ ํตํด ํ์ผ ์์ถ ํด์ --> 19 ํ์ผ ์ ์์ฉ ํ๋ก๊ทธ๋จ ๋ฐ๊ฒฌ 3. ๊ด๋ จ ์ ๋ณด ์์ง์ ์ํด Detect It Easy ๋ฅผ ํตํด ํ์ผ ์คํ --> ํ์ผ์ด UPX ํ์์ผ๋ก ํจํน๋์ด์์์ ํ์ธ ++ ์์ง Detect It Easy ๋ฅผ ์ค์นํ์ง ์์๋ค๋ฉด? --> https://www.majorgeeks.com/ MajorGeeks.Com - MajorGeeks www.majorgeeks.com 4. ํจํน๋ ์ํ์ธ 19 ํ์ผ์ ๋ํ์ฌ ์ธํจํน ์งํ ++ UPX ํจํน๋ ํ์ผ ์ธํจํนํ๊ธฐ --> https://alim11.tistory.com/456 [UPX Un/Packer] UPX .. 2023. 11. 17. [Reverse Engineering] CodeEngn Basic RCE L18 WriteUp ๐คก CodeEngn Basic RCE L18 WriteUp 1. ๋ฌธ์ ํ์ธ ํ ํ์ผ ๋ค์ด๋ก๋ 2. 7-Zip File Manager ์ ํตํด ํ์ผ ์์ถ ํด์ --> 18 ํ์ผ ์ ์์ฉ ํ๋ก๊ทธ๋จ ๋ฐ๊ฒฌ 3. 18.exe ์ ์คํํ์ฌ ์์์ ๊ฐ ์ ๋ ฅ ํ "Check" ํด๋ฆญ --> Serial ๊ฐ์ด ํ๋ ธ๋ค๋ ๊ฒฝ๊ณ ๋ฌธ ํ์ธ 4. Immunity Debugger ์ ํตํด 18.exe ํ์ผ ์คํ --> ์ฑ๊ณต & ์คํจ ๋ฉ์์ง์ OR ์ฐ์ฐ๋ฌธ ๋ฐ๊ฒฌ 5. ๋ฐ๊ฒฌํ OR ์ฐ์ฐ๋ฌธ๊ณผ ๊ทธ ์๋ ๋ถ๋ถ์ BreakPoint ์ค์ --> Debug ์คํ 6. ํ์ ์ฐฝ์ ์๋์ ๊ฐ์ด ์ ๋ ฅ ํ Check ๋ฒํผ ํด๋ฆญ --> "CodeEngn" ์ Serial ๋ฐ๊ฒฌ # ์ ๋ ฅํ Serial : 1234 # ์ ๋ ฅํ Name : CodeEngn # ๋ฐ๊ฒฌ.. 2023. 11. 16. [Reverse Engineering] CodeEngn Basic RCE L17 WriteUp ๐ฏ CodeEngn Basic RCE L17 WriteUp 1. ๋ฌธ์ ํ์ธ ํ ํ์ผ ๋ค์ด๋ก๋ 2. 7-Zip File Manager ์ ํตํด ํ์ผ ์์ถ ํด์ --> 17 ํ์ผ ์ ์์ฉ ํ๋ก๊ทธ๋จ ๋ฐ๊ฒฌ 3. 17.exe ์ ์คํํ์ฌ ์์์ ๊ฐ ์ ๋ ฅ ํ "Check it!" ํด๋ฆญ --> "Please Enter More Chars..." ์ด๋ผ๋ ๊ฒฝ๊ณ ๋ฌธ ํ์ธ 4. Immunity Debugger ์ ํตํด 17.exe ํ์ผ ์คํ --> ์ฑ๊ณต & ์คํจ ๋ฉ์์ง์ ๋น๊ต๋ฌธ ๋ฐ๊ฒฌ 5. ๋ฐ๊ฒฌํ ๋น๊ต๋ฌธ์ 03 --> 01๋ก ๋ณ๊ฒฝ 6. ์คํจ๋ฌธ๊ณผ ๊ทธ ์๋ BreakPoint ์ค์ --> ํจ์น ์ฌํญ ์ ์ฅ 7. Debugging ์คํ ํ ASCII ์๋ฆฌ์ผ์ด ์์ฑ๋ ๊ฒ์ ํ์ธ 8. 17.0045B850 ํจ์์ BreakPoint ์ค์ .. 2023. 11. 15. [Reverse Engineering] CodeEngn Basic RCE L16 WriteUp ๐บ CodeEngn Basic RCE L16 WriteUp 1. ๋ฌธ์ ํ์ธ ํ ํ์ผ ๋ค์ด๋ก๋ 2. 7-Zip File Manager ์ ํตํด ํ์ผ ์์ถ ํด์ --> 16 ํ์ผ ์ ์์ฉ ํ๋ก๊ทธ๋จ ๋ฐ๊ฒฌ 3. 16.exe ์ ์คํํ์ฌ ์์์ ๊ฐ ์ ๋ ฅ ํ "Enter" ํด๋ฆญ --> "Wrong password!" ์ด๋ผ๋ ๊ฒฝ๊ณ ๋ฌธ ํ์ธ 4. Immunity Debugger ์ ํตํด 16.exe ํ์ผ ์คํ 5. ์ฑ๊ณต ๋ฌธ์์ด๊ณผ ์คํจ ๋ฌธ์์ด๋ก ๋ถ๊ธฐํ๋ ๋ถ๋ถ ๋ฐ๊ฒฌ --> ๋ถ๊ธฐ ๋ถ๋ถ๊ณผ ๊ทธ ์๋ BreakPoint ์ค์ 6. Debugging ์คํ ํ ๋ ์ง์คํฐ ๊ฐ ํ์ธ # EAX ๋ ์ง์คํฐ : 000004D2 # EBP ๋ ์ง์คํฐ : 0070FF28 7. ๋ฐ๊ฒฌํ ์ฌ์ค๋ค์ ๊ธฐ๋ฐ์ผ๋ก Password ํ์ --> ํจ์ค์๋๊ฐ E4C60.. 2023. 11. 14. [Reverse Engineering] CodeEngn Basic RCE L15 WriteUp ๐ CodeEngn Basic RCE L15 WriteUp 1. ๋ฌธ์ ํ์ธ ํ ํ์ผ ๋ค์ด๋ก๋ 2. 7-Zip File Manager ์ ํตํด ํ์ผ ์์ถ ํด์ --> 15 ํ์ผ ์ ์์ฉ ํ๋ก๊ทธ๋จ ๋ฐ๊ฒฌ 3. 15.exe ์ ์คํํ์ฌ ์์์ ๊ฐ ์ ๋ ฅ ํ "Check it!" ๋ฒํผ ํด๋ฆญ --> "Try Again!" ์ด๋ผ๋ ํ์ ์ฐฝ ํ์ธ 4. Immunity Debugger ์ ํตํด 15 ํ์ผ ์คํ 5. ์ฑ๊ณต ๋ฌธ์์ด๊ณผ ์คํจ ๋ฌธ์์ด๋ก ๋ถ๊ธฐํ๋ ๋ถ๋ถ ๋ฐ๊ฒฌ --> ๋ถ๊ธฐ ๋ถ๋ถ๊ณผ ๊ทธ ์๋ BreakPoint ์ค์ 6. Debugging ์คํ ํ ๋ ์ง์คํฐ ๊ฐ ํ์ธ # EAX ๋ ์ง์คํฐ : 00000457 # 45B844 Address : 0x6160 ++ ์ ์ ์๋ ์ฌ์ค : "CodeEngn" ์ ๋ํ Serial ๊ฐ ==.. 2023. 11. 10. ์ด์ 1 2 3 4 ๋ค์