관광이 블로그

Challenges : Basic 17 Author : WarRock Korean : Key 값이 BEDA-2F56-BC4F4368-8A71-870B 일때 Name은 무엇인가 힌트 : Name은 한자리인데.. 알파벳일수도 있고 숫자일수도 있고.. 정답인증은 Name의 MD5 해쉬값(대문자) English : What is Name when the Key is BEDA-2F56-BC4F4368-8A71-870B Hint : The name is 1 letter and it could be either alphabetic or numeric. Verify your solution with the MD5 value of the Name.

Challenges : Basic 16 Author : ReWrit Korean : Name이 CodeEngn일때 Serial을 구하시오 English : Find the Serial when the Name is CodeEngn 1) 16.exe파일을 PEID로 구조를확인해보자Dev-C++ 4.9.9.2 -> Bloodshed Software [Overlay]현재 Dev-C++ 구조로 패킹되어있는것을 확인할 수 있다. 2)이번것도 올리디버거를 사용해서,분기문을 찾아보자, 분기문을 찾아서 EAX,[EBP-3C]의 값을 찾아서 비교해보자. EAX에는 우리가 입력한 password값이 들어가있고, 결국 EBP-3C값을 구하면 된다HEX -> DEC값으로 변환 시켜서 확인해보자.

Challenges : Basic 15 Author : uBc - bRiANbuSY Korean : Name이 CodeEngn일때 Serial을 구하시오 English : Find the Serial when the Name is CodeEngn 1) PEID로 현재 패킹 상태 확인Borland Delphi 4.0 - 5.0 이렇게 패킹 된것을 확인할 수 있다.별다른 패킹이 없는것을 확인하였으니 2) 이제 올리디버거로 확인해보자,올리디버거로 확인하다보면, search for 기능을 활용하여 사용된 함수와, String값을 확인하여 메시지를 찾아보자, 성공하였을때, 3) 이렇게 성공하였을때 메시지 주변을 찾아보면, 분기문을 찾을 수 있는데, 이것이 큰 힌트가 된다. ID값은 CodeEngn 이고, pass..

Challenges : Basic 14 Author : BENGALY Korean : Name이 CodeEngn 일때 Serial을 구하시오 (이 문제는 정답이 여러개 나올 수 있는 문제이며 5개의 숫자로 되어있는 정답을 찾아야함, bruteforce 필요) Ex) 11111 English : Find the Serial when the Name of CodeEngn (This problem has several answers, and the answer should be a 5 digit number. Brute forcing is required.) Ex) 11111 1) 가장 먼저 해야될것은 PEID 로 패킹 여부 확인UPX 로 패킹된것 확인 하였음 2) Olly 로 Dump Dump 이후에 나머지..

Challenges : Basic 13 Author : Basse 2002 Korean : 정답은 무엇인가 English : Find the answer 1) 문제 풀이 Ollydbug로 13.ex 파일을 까보니, 열리지 않는다. 그래서 PEID 로 패킹 여부를 확인. 2) 확인 결과현재 C# 으로 패킹되어 있는것을 알수 있다. 3) 이것을 코드 복원을 하기 위해서는 (http://www.red-gate.com/dynamic/products/dotnet-development/reflector/download) 사용법은 간단하게 파일을 .Net reflector 출처: http://stih.tistory.com/71 [STIH] 이것의 툴을 사용할 것이다.C# 코드로 복원이 가능하다. 4) 이때 사용하것이..

Challenges : Basic 12 Author : Basse 2002 Korean : Key를 구한 후 입력하게 되면 성공메시지를 볼 수 있다 이때 성공메시지 대신 Key 값이 MessageBox에 출력 되도록 하려면 파일을 HexEdit로 오픈 한 다음 0x???? ~ 0x???? 영역에 Key 값을 overwrite 하면 된다. 문제 : Key값과 + 주소영역을 찾으시오 Ex) 7777777???????? English : You will see a success message after finding the key. If you would want the Key itself to replace the success message in the MessageBox, open up a Hex Edi..

Challenges : Basic 11 Author : abex Korean : OEP를 찾으시오. Ex) 00401000 / Stolenbyte 를 찾으시오. Ex) FF35CA204000E84D000000 정답인증은 OEP+ Stolenbyte Ex ) 00401000FF35CA204000E84D000000 English : Find the OEP. Ex) 00401000 / Find the Stolenbyte. Ex) FF35CA204000E84D000000 The solution should be in this format : OEP + Serial Ex ) 00401000FF35CA204000E84D000000 이문제도 역시, 다운로드 문제가 생겨서 곧 가상에서 다시 할것입니다.

Challenges : Basic 10 Author : ArturDents Korean : OEP를 구한 후 "등록성공"으로 가는 분기점의 OPCODE를 구하시오. 정답인증은 OEP + OPCODE EX) 00400000EB03 English : After finding the OEP, find the OPCODE of the branch instruction going to the "goodboy routine" The solution should be in this format : OEP + Serial EX) 00400000EB03 1)가장 먼저 할것은 PEid툴을 이용하여 패킹여부를 확인 -> AsPack을 사용하여 패킹된것을 확인할 수 있음 2) 이제, pushad 부분을 dump 를 뜬후 PE..

Challenges : Basic 09 Author : abex Korean : StolenByte를 구하시오 Ex) 75156A0068352040 English : Find the StolenByte Ex) 75156A0068352040 다운로드 문제로, 곧 가상머신에서 다시 풀어볼것입니다.

Author : Rekenmachine Korean : OEP를 구하시오 Ex) 00400000 English : Find the OEP Ex) 00400000 이것은 Original Entry Porint 실제 시작시점을 찾으면 된다.이것을 어떻게 찾냐? 일단 이것이 패킹이 되어있는지 여부부터 확인한다.PEId를 이용하여 패킹여부를 확인한다. UPX로 패킹되어있는것을 확인하였으므로올리디버거를 열어 pushad 부분부터 덤프를 떠서 언패킹을 실시한다.다시08.exe파일을 열어 이제 popad가 나온이후에 부터 jmp하는 구간을 찾아 디코딩을 하면 된다. jmp구간을 타고 들어가면 디코딩 구간이 바로 나오게되는데 그 부분이 OEP 구간이다. 이제 이부분을 보게되면 OEP 구간을 확인할 수 있다. Ctrl ..

Challenges : Basic 07 Author : abex Korean : 컴퓨터 C 드라이브의 이름이 CodeEngn 일경우 시리얼이 생성될때 CodeEngn은 "어떤것"으로 변경되는가 English : Assuming the drive name of C is CodeEngn, what does CodeEngn transform into in the process of the serial construction 1) 우리는 이제 06.exe 파일을 뜯어볼것이다일단 가장 먼저 해볼것이 패킹이 되어있는지 여부를 알아볼것이다PEid 툴을이용하여 패킹이 되어있는지 뜯어보자.뜯어본 결과는 패킹이 되지않아있는 exe파일이다. 2) 이제 올리디버거로 이용하여 알아보도록하자올리디버거로 뜯어보면 GetDrive부..

Challenges : Basic 06 Author : Raz0r Korean : Unpack을 한 후 Serial을 찾으시오. 정답인증은 OEP + Serial Ex) 00400000PASSWORD English : Unpack, and find the serial. The solution should be in this format : OEP + Serial Ex) 00400000PASSWORD 여기서는 back to the user mode 를 사용해 볼것이다. 1). 5번 문제와 동일하게PEId 로 패킹이 되어있는지 확인한다 -> UPX 패킹이 되어있는걸로 나타냄.이제 이것을 올리디버거를 사용하여 덤프 과정을 거친다덤프과정을 끝낸 exe파일을 Lord 툴을 이용하여 rebulid를 해주어 실행이 ..

Challenges : Basic 05 Author : Acid Bytes [CFF] Korean : 이 프로그램의 등록키는 무엇인가 English : The registration key of this program is? 1) 문제 풀이일단 가장 먼저 해야될것은 , 등록 키값을 찾는것이기 때문에 이 파일이 패킹이 되었는지 여부를 확인해야 한다. 이때 사용하는것은 PEID 를 사용하여 이 5.exe 파일이 패킹되어있는지 확인을 해볼것이다.5.exe 파일이 패킹되어있는지 여부를 알게되는것은 PEid 를 열어보면 UPX 0.8 9.6 - 1.02 / 1.05 - 2.90 (Delphi) stub -> Markus & Laszlo 이런식으로 패킹여부를 확인 할 수 있다.2) 패킹 여부를 확인 하였으면 이제 ..

Challenges : Basic 04 Author : CodeEngn Korean : 이 프로그램은 디버거 프로그램을 탐지하는 기능을 갖고 있다. 디버거를 탐지하는 함수의 이름은 무엇인가 English : This program can detect debuggers. Find out the name of the debugger detecting function the program uses.1) 문제 풀이일단 4.exe 파일을 실행시키면 True ,false 의 값을 가지는 cmd 도스창이 뜨게 된다. 이것은 디버깅 툴을 이용하게 될 경우 true,false 의 값을 가진다. 디버깅일 경우 0 의 값을 가지고 , 디버깅 값을 가지지 않을경우 1을 반환한다. 2) 일단 가장 먼저 해볼것은, 디버깅을 탐지..

Challenges : Basic 03 Author : Blaster99 [DCD] Korean : 비주얼베이직에서 스트링 비교함수 이름은? English : What is the name of the Visual Basic function that compares two strings? 현재 DLL 문제로 올리디버거 디버거시 제대로된 파일결과가 확인되지 않고 있기때문에 일단 보류