본문 바로가기

reverse3

[Reverse Engineering] CodeEngn Basic RCE L16 WriteUp 👺 CodeEngn Basic RCE L16 WriteUp 1. 문제 확인 후 파일 다운로드 2. 7-Zip File Manager 을 통해 파일 압축 해제 --> 16 파일 속 응용 프로그램 발견 3. 16.exe 을 실행하여 임의의 값 입력 후 "Enter" 클릭 --> "Wrong password!" 이라는 경고문 확인 4. Immunity Debugger 을 통해 16.exe 파일 오픈 5. 성공 문자열과 실패 문자열로 분기하는 부분 발견 --> 분기 부분과 그 아래 BreakPoint 설정 6. Debugging 실행 후 레지스터 값 확인 # EAX 레지스터 : 000004D2 # EBP 레지스터 : 0070FF28 7. 발견한 사실들을 기반으로 Password 탐색 --> 패스워드가 E4C60.. 2023. 11. 14.

[Reverse Engineering] CodeEngn Basic RCE L12 WriteUp 💥 CodeEngn Basic RCE L12 WriteUp 1. 문제 확인 후 파일 다운로드 2. 7-Zip File Manager 을 통해 파일 압축 해제 --> 12 파일 속 응용 프로그램 발견 3. 12.exe 파일을 실행하여 임의의 값을 입력한 후 "Check" 버튼 클릭 --> 아무 일도 일어나지 않음을 확인 4. 12.exe 파일을 Immunity Debugger 에서 실행 5. 스크롤을 내리다보니, 사용자로부터 입력받은 Key 값을 진짜 Key 값과 비교하는 부분 발견 ++ 유추 가능한 사실들 # 진짜 Key 값 : 7A2896BF # 사용자가 입력한 Key 값 : EAX 레지스터에 저장 6. 다시 12.exe 파일을 더블클릭하여 발견한 진짜 Key 값 입력 --> 문제가 성공적으로 해결되었.. 2023. 11. 9.

[Reverse Engineering] CodeEngn Basic RCE L11 WriteUp 🅱️ CodeEngn Basic RCE L11 WriteUp 1. 문제 확인 후 파일 다운로드 2. 7-Zip File Manager 을 통해 파일 압축 해제 --> 11 파일 속 응용 프로그램 발견 3. 관련 정보 수집을 위해 Detect It Easy 를 통해 파일 오픈 --> 파일이 UPX 형식으로 패킹되어있음을 확인 ++ 아직 Detect It Easy 를 설치하지 않았다면? --> https://www.majorgeeks.com/ MajorGeeks.Com - MajorGeeks www.majorgeeks.com 4. 패킹된 상태인 11 파일에 대하여 언패킹 진행 ++ UPX 패킹된 파일 언패킹하기 --> https://alim11.tistory.com/456 [UPX Un/Packer] UPX.. 2023. 11. 7.

이전 1 다음

티스토리툴바