λ³Έλ¬Έ λ°”λ‘œκ°€κΈ°

βœ’οΈ Reverse Engineering/CodeEngn20

[Reverse Engineering] CodeEngn Basic RCE L08 WriteUp 🌸 CodeEngn Basic RCE L08 WriteUp 1. 문제 확인 ν›„ 파일 λ‹€μš΄λ‘œλ“œ ++ OEP(Original Entry Point) λž€? OEPλŠ” "Original Entry Point"의 μ•½μžλ‘œ, 주둜 νŒ¨ν‚Ή(packing)된 μ•…μ„± μ½”λ“œλ‚˜ μ••μΆ•λœ μ½”λ“œμ˜ νŠΉμ • λΆ€λΆ„μ—μ„œμ˜ μ›λž˜ μ‹€ν–‰ 지점을 μ˜λ―Έν•œλ‹€. νŒ¨ν‚Ήμ€ μ•…μ„± μ½”λ“œλ₯Ό 감좔고 탐지λ₯Ό ν”Όν•˜κΈ° μœ„ν•΄ μ‹€ν–‰ νŒŒμΌμ„ μ••μΆ•ν•˜λŠ” 기술둜, μ΄λŸ¬ν•œ 경우 μ‹€ν–‰ νŒŒμΌμ€ 일반적으둜 정상적인 μ‹€ν–‰ 흐름을 λ”°λ₯΄μ§€ μ•Šμ„ 수 μžˆλ‹€. μ΄λ•Œ OEPλŠ” λ³΄μ•ˆ λΆ„μ„κ°€λ‚˜ λ¦¬λ²„μŠ€ μ—”μ§€λ‹ˆμ–΄κ°€ μ•…μ„± μ½”λ“œμ˜ λ™μž‘μ„ λΆ„μ„ν•˜κ³  μ΄ν•΄ν•˜λŠ” 데 도움을 μ£Όλ©°, μ•…μ„± μ½”λ“œμ˜ μ‹€μ œ κΈ°λŠ₯을 λΆ„μ„ν•˜κ³  λŒ€μ‘ν•˜λŠ” 방법을 κ°œλ°œν•˜λŠ” 데 도움을 쀄 수 μžˆλ‹€. 2. 7-Zip File Manager 을 톡해 파일 μ••μΆ•.. 2023. 10. 1.
[Reverse Engineering] CodeEngn Basic RCE L07 WriteUp πŸ”• CodeEngn Basic RCE L07 WriteUp 1. 문제 확인 ν›„ 파일 λ‹€μš΄λ‘œλ“œ 2. 7-Zip File Manager 을 톡해 파일 μ••μΆ• ν•΄μ œ --> 07 파일 속 μ‘μš© ν”„λ‘œκ·Έλž¨ 발견 3. 07 μ‘μš© ν”„λ‘œκ·Έλž¨ 더블 ν΄λ¦­ν•˜μ—¬ μ‹€ν–‰ν•œ ν›„ Check λ²„νŠΌ 클릭 --> μ•„λž˜μ™€ 같은 νŒμ—…μ°½μ„ 확인 4. 07 μ‹€ν–‰ νŒŒμΌμ„ Immunity Debugger 둜 μ˜€ν”ˆ 5. 마우슀 우츑 λ²„νŠΌ 클릭 ν›„ 'Search for' 선택 --> 'All referenced text strings' 클릭 6. λ¬Έμžμ—΄ 쀑 Serial 둜 λ³΄μ΄λŠ” "4562-ABEX" 와 "L2C-5781" 발견 7. 둜컬 λ””μŠ€ν¬ 파일λͺ…을 CodeEngn으둜 λ°”κΎΌ λ’€, 07 νŒŒμΌμ„ Immunity Debugger 둜 μ‹€ν–‰ 8. 마우슀 우츑.. 2023. 9. 30.
[Reverse Engineering] CodeEngn Basic RCE L06 WriteUp πŸ“ž CodeEngn Basic RCE L06 WriteUp 1. 문제 확인 ν›„ 파일 λ‹€μš΄λ‘œλ“œ ++ OEP(Original Entry Point) λž€? OEPλŠ” "Original Entry Point"의 μ•½μžλ‘œ, 주둜 νŒ¨ν‚Ή(packing)된 μ•…μ„± μ½”λ“œλ‚˜ μ••μΆ•λœ μ½”λ“œμ˜ νŠΉμ • λΆ€λΆ„μ—μ„œμ˜ μ›λž˜ μ‹€ν–‰ 지점을 μ˜λ―Έν•œλ‹€. νŒ¨ν‚Ήμ€ μ•…μ„± μ½”λ“œλ₯Ό 감좔고 탐지λ₯Ό ν”Όν•˜κΈ° μœ„ν•΄ μ‹€ν–‰ νŒŒμΌμ„ μ••μΆ•ν•˜λŠ” 기술둜, μ΄λŸ¬ν•œ 경우 μ‹€ν–‰ νŒŒμΌμ€ 일반적으둜 정상적인 μ‹€ν–‰ 흐름을 λ”°λ₯΄μ§€ μ•Šμ„ 수 μžˆλ‹€. μ΄λ•Œ OEPλŠ” λ³΄μ•ˆ λΆ„μ„κ°€λ‚˜ λ¦¬λ²„μŠ€ μ—”μ§€λ‹ˆμ–΄κ°€ μ•…μ„± μ½”λ“œμ˜ λ™μž‘μ„ λΆ„μ„ν•˜κ³  μ΄ν•΄ν•˜λŠ” 데 도움을 μ£Όλ©°, μ•…μ„± μ½”λ“œμ˜ μ‹€μ œ κΈ°λŠ₯을 λΆ„μ„ν•˜κ³  λŒ€μ‘ν•˜λŠ” 방법을 κ°œλ°œν•˜λŠ” 데 도움을 쀄 수 μžˆλ‹€. 2. λ°˜λ””μ§‘μ„ 톡해 파일 μ••μΆ• ν•΄μ œ --> 06 파일 속 .. 2023. 9. 29.
[Reverse Engineering] CodeEngn Basic RCE L05 WriteUp πŸͺ· CodeEngn Basic RCE L05 WriteUp 1. 문제 확인 ν›„ 파일 λ‹€μš΄λ‘œλ“œ 2. 7-Zip File Manager 을 톡해 파일 μ••μΆ• ν•΄μ œ --> 05 파일 속 μ‘μš© ν”„λ‘œκ·Έλž¨ 발견 3. 05 μ‘μš© ν”„λ‘œκ·Έλž¨ 더블 ν΄λ¦­ν•˜μ—¬ μ‹€ν–‰ --> μ•„λž˜μ™€ 같은 νŒμ—…μ°½μ„ 확인 4. μž…λ ₯λž€μ— μž„μ˜μ˜ κ°’ μž…λ ₯ ν›„ "Register now!" 클릭 --> μ•„λž˜μ™€ 같은 μ—λŸ¬ νŒμ—…μ°½μ„ 확인 5. κ΄€λ ¨ 정보 μˆ˜μ§‘μ„ μœ„ν•΄ Detect It Easy λ₯Ό 톡해 파일 μ˜€ν”ˆ --> 파일이 UPX ν˜•μ‹μœΌλ‘œ νŒ¨ν‚Ήλ˜μ–΄μžˆμŒμ„ 확인 ++ 아직 Detect It Easy λ₯Ό μ„€μΉ˜ν•˜μ§€ μ•Šμ•˜λ‹€λ©΄? --> https://www.majorgeeks.com/ MajorGeeks.Com - MajorGeeks www.majorgeeks.com .. 2023. 9. 24.
[Reverse Engineering] CodeEngn Basic RCE L04 WriteUp πŸ” CodeEngn Basic RCE L04 WriteUp 1. 문제 확인 ν›„ 파일 λ‹€μš΄λ‘œλ“œ 2. 7-Zip File Manager 을 톡해 파일 μ••μΆ• ν•΄μ œ --> 04 파일 속 μ‘μš© ν”„λ‘œκ·Έλž¨ 발견 3. 04 μ‘μš© ν”„λ‘œκ·Έλž¨μ„ 각각 λ‹€λ₯Έ λ°©μ‹μœΌλ‘œ μ‹€ν–‰ 쒌츑이 더블클릭, 우츑이 Immunity Debugger 둜 μ‹€ν–‰μ‹œν‚¨ ν™”λ©΄ 4. λ‹€μ‹œ Immunity Debugger μ—μ„œ 04 exe 파일 μ‹€ν–‰ 5. 마우슀 우츑 λ²„νŠΌ 클릭 ν›„ 'Search for' 선택 --> 'All Intermodular Calls' 클릭 All Intermodulat Calls λŠ” ν•¨μˆ˜λ§Œ λͺ¨μ•„보기 μœ„ν•œ κΈ°λŠ₯! 6. 0040105E μ£Όμ†Œμ—μ„œ "IsDebuggerPresent" λΌλŠ” μ΄λ¦„μ˜ ν•¨μˆ˜ 발견 7. λ‹€μ‹œ 문제 ν™”λ©΄μœΌλ‘œ 이동 ν›„ .. 2023. 9. 23.
[Reverse Engineering] CodeEngn Basic RCE L03 WriteUp 🌸 CodeEngn Basic RCE L03 WriteUp 1. 문제 확인 ν›„ 파일 λ‹€μš΄λ‘œλ“œ 2. 7-Zip File Manager 을 톡해 파일 μ••μΆ• ν•΄μ œ --> 03 파일 속 μ‘μš© ν”„λ‘œκ·Έλž¨ 발견 3. 02 μ‘μš© ν”„λ‘œκ·Έλž¨μ„ ν΄λ¦­ν•˜μ—¬ μ‹€ν–‰ --> μ‹€ν–‰ν•  수 μ—†λ‹€λŠ” 경고창이 λœ¨λŠ” 것을 확인 4. 파일 싀행을 μœ„ν•΄ μ•„λž˜ 파일 λ‹€μš΄λ‘œλ“œ ν›„, μ‹€ν–‰ν•  exe 파일과 같은 경둜둜 이동 5. exe νŒŒμΌμ„ λ”λΈ”ν΄λ¦­ν•˜μ—¬ μ‹€ν–‰ --> 파일이 μ„±κ³΅μ μœΌλ‘œ μ—΄λ¦¬λŠ” 것을 확인 6. μž„μ˜μ˜ 값을 μž…λ ₯λž€μ— μž…λ ₯ --> Password κ°€ λ‹€λ₯΄λ‹€λŠ” μ—λŸ¬ 창이 λœ¨λŠ” 것을 확인 7. Immunity Debugger둜 03 μ‹€ν–‰νŒŒμΌ μ˜€ν”ˆ 8. 마우슀 우츑 λ²„νŠΌ 클릭 ν›„ 'Search for' 선택 --> 'All referenced te.. 2023. 9. 22.

ν‹°μŠ€ν† λ¦¬νˆ΄λ°”