본문 바로가기

Reverse Engineering18

[Reverse Engineering] CodeEngn Basic RCE L05 WriteUp 🪷 CodeEngn Basic RCE L05 WriteUp 1. 문제 확인 후 파일 다운로드 2. 7-Zip File Manager 을 통해 파일 압축 해제 --> 05 파일 속 응용 프로그램 발견 3. 05 응용 프로그램 더블 클릭하여 실행 --> 아래와 같은 팝업창을 확인 4. 입력란에 임의의 값 입력 후 "Register now!" 클릭 --> 아래와 같은 에러 팝업창을 확인 5. 관련 정보 수집을 위해 Detect It Easy 를 통해 파일 오픈 --> 파일이 UPX 형식으로 패킹되어있음을 확인 ++ 아직 Detect It Easy 를 설치하지 않았다면? --> https://www.majorgeeks.com/ MajorGeeks.Com - MajorGeeks www.majorgeeks.com .. 2023. 9. 24.

[Reverse Engineering] CodeEngn Basic RCE L04 WriteUp 🐔 CodeEngn Basic RCE L04 WriteUp 1. 문제 확인 후 파일 다운로드 2. 7-Zip File Manager 을 통해 파일 압축 해제 --> 04 파일 속 응용 프로그램 발견 3. 04 응용 프로그램을 각각 다른 방식으로 실행 좌측이 더블클릭, 우측이 Immunity Debugger 로 실행시킨 화면 4. 다시 Immunity Debugger 에서 04 exe 파일 실행 5. 마우스 우측 버튼 클릭 후 'Search for' 선택 --> 'All Intermodular Calls' 클릭 All Intermodulat Calls 는 함수만 모아보기 위한 기능! 6. 0040105E 주소에서 "IsDebuggerPresent" 라는 이름의 함수 발견 7. 다시 문제 화면으로 이동 후 .. 2023. 9. 23.

[Reverse Engineering] CodeEngn Basic RCE L03 WriteUp 🌸 CodeEngn Basic RCE L03 WriteUp 1. 문제 확인 후 파일 다운로드 2. 7-Zip File Manager 을 통해 파일 압축 해제 --> 03 파일 속 응용 프로그램 발견 3. 02 응용 프로그램을 클릭하여 실행 --> 실행할 수 없다는 경고창이 뜨는 것을 확인 4. 파일 실행을 위해 아래 파일 다운로드 후, 실행할 exe 파일과 같은 경로로 이동 5. exe 파일을 더블클릭하여 실행 --> 파일이 성공적으로 열리는 것을 확인 6. 임의의 값을 입력란에 입력 --> Password 가 다르다는 에러 창이 뜨는 것을 확인 7. Immunity Debugger로 03 실행파일 오픈 8. 마우스 우측 버튼 클릭 후 'Search for' 선택 --> 'All referenced te.. 2023. 9. 22.

[Reverse Engineering] CodeEngn Basic RCE L02 WriteUp 🐙 CodeEngn Basic RCE L02 WriteUp 1. 문제 확인 후 파일 다운로드 2. 7-Zip File Manager 을 통해 파일 압축 해제 --> 02 파일 속 응용 프로그램 발견 3. 02 응용 프로그램을 클릭하여 실행 --> 실행할 수 없다는 경고창이 뜨는 것을 확인 ++ Immunity Debugger에서도 오픈 시도해보았지만, 아래와 같은 경고창이 출력됨 4. HxD 실행 후 02 파일 오픈 --> 파일이 성공적으로 열리는 것을 확인 5. 밑으로 스크롤해보니 의미있는 문자열 발견 ++ Crackme 뒤에 위치한 JK3FJZh가 비밀번호인 것으로 예상됨 6. 다시 문제 화면으로 이동 후 Auth 탭으로 이동 7. 입력란의 Key 부분에 위에서 얻은 비밀번호를 입력한 후, Regis.. 2023. 9. 21.

[Reverse Engineering] CodeEngn Basic RCE L01 WriteUp ❤️ CodeEngn Basic RCE L01 WriteUp 1. 문제 확인 후 파일 다운로드 2. 7-Zip File Manager 을 통해 파일 압축 해제 --> 01 파일 속 응용 프로그램 발견 3. 01 응용 프로그램을 클릭하여 실행 --> 아래와 같은 경고창이 뜬다 4. Immunity Debugger에서 01 응용 프로그램을 오픈 ++ 코드를 살펴보니 값에 따라 조건적으로 점프하는 JE를 발견 EAX와 ESI 값이 일치하는 경우 YEAH! 주소로 이동 EAX와 ESI 값이 일치하지 않는 경우 Error문 주소로 이동 5. JE로 작성된 구간을 더블클릭하여 JMP로 수정 후 Assemble 클릭 6. 변경 사항 저장 후 F9를 눌러 Debug 실행 후 '확인' 클릭 --> 문제가 해결됨을 확인 2023. 9. 20.

[Reverse Engineering] 2023. 09. 14_Reverse Engineering Intro and Binary & Analysis 🐷 Reverse Engineering Introduction # 리버스 엔지니어링이란? : 리버스 엔지니어링(Reverse Engineering)은 어떤 제품, 시스템, 소프트웨어, 또는 기술의 동작 원리나 설계를 이해하고 분석하기 위해 역으로 작업하는 과정을 의미한다. 리버스 엔지니어링(Reverse Engineering)은 일반적으로 제품이나 시스템의 내부 구조, 작동 방식, 또는 소프트웨어의 코드와 알고리즘을 파악하거나 재구성하는 데 사용된다. 🐷 컴파일러(Compiler)와 인터프리터(Interpreter) 컴파일러 인터프리터 실행 방식 전체 프로그램을 한 번에 번역 후 실행 한 줄 OR 한 블록을 한 번에 번역하고 실행 번역 시점 런타임 이전(컴파일 시) 런타임 중(실행 시) 속도 빠름 느림 .. 2023. 9. 14.

이전 1 2 3 다음

티스토리툴바