Document

# 문제링크 : https://dreamhack.io/wargame/challenges/16 rev-basic-2 Reversing Basic Challenge #2 이 문제는 사용자에게 문자열 입력을 받아 정해진 방법으로 입력값을 검증하여 correct 또는 wrong을 출력하는 프로그램이 주어집니다. 해당 바이너리를 분석하여 correct를 출 dreamhack.io 문제의 압축 파일을 다운받고 압축을 풀어보자. correct을 출력할 키를 찾아야한다. x64dbg로 열어보자. 문자열만 뽑아오기. correct라는 문자열이 보인다. call을 통해 함수를 불러서 correct를 출력하는 듯 하다. 'cmp dword ptr ds:[rcx+rax*4], edx'를 통해 문자열을 비교한다는 걸 알 수 있..

# 문제링크 : https://dreamhack.io/wargame/challenges/15/?mode=description rev-basic-1 Reversing Basic Challenge #1 이 문제는 사용자에게 문자열 입력을 받아 정해진 방법으로 입력값을 검증하여 correct 또는 wrong을 출력하는 프로그램이 주어집니다. 해당 바이너리를 분석하여 correct를 출 dreamhack.io 문제 파일을 다운 받아보자. 이러한 실행 파일이 들어있다. 실행 파일을 x64dbg로 열어보자. correct나 wrong을 출력하는 프로그램인데 그 중 correct를 출력하는 문자열을 찾아내야 하는 문제이기 때문에 문자열만 뽑아보자. correct와 wrong 문자열이 보인다. correct가 있는 곳..

# 문제링크 : http://suninatas.com/challenge/web11/web11.asp Game 11 suninatas.com 위 링크를 따라 들어가보면 아래와 같은 창이 나온다. 아래와 같은 실행파일이 들어있다. 실행시켜보면 이런 실행창이 뜬다. 알맞은 키를 입력해야 하는 것 같다. OllyDbg로 열어보자. 살펴보던 중 Congratulations!라는 문구를 발견했다. 아마 문제를 해결하는 키가 되지 않을까? 이 부분이 수상해보인다. 310은 2V, 314는 XS, 318은 B6, 31C는 H1, 320은 0F를 가르키고 있다. 그리고 PUSH된 부분을 살펴보면 310, 318, 31C, 314, 320 순서이다. 나열해보면 문자열은 2VB6H1XS0F가 된다. 2VB6H1XS0F를 아..

# 문제링크 : http://suninatas.com/challenge/web09/web09.asp Game 09 suninatas.com 위 링크를 따라 들어가보면 아래와 같은 창이 나온다. 파일을 다운받고 압축을 풀면 아래와 같은 실행 파일이 들어있다. 실행시키면 이런 창이 나오는데 알맞은 키를 입력해서 문제를 해결해야 하는 것 같다. 위 파일을 OllyDbg를 이용해서 분석해보자. OllyDbg의 실행 버튼을 눌러보자. 실행 버튼을 누른 후 코드를 조금 위로 올려보면 "Congratulation!"이라는 문구가 있고 그 위에 정답인 것처럼 보이는 "913465"라는 숫자가 있다. 숫자를 실행 창 안에 입력하였다. 문제 해결!

# 문제링크 : https://ch.codeengn.com/ CodeEngn.com [코드엔진] 코드엔진은 국내 리버스엔지니어링 정보공유를 위해 2007년 부터 리버스엔지니어링 컨퍼런스 및 세미나, 워크숍을 현업 실무자들과 함께 운영하고 있는 비영리 커뮤니티입니다. ch.codeengn.com Basic RCE L06 문제를 풀어보자. 문제 내용은 다음과 같다. 첨부파일을 다운받아 7zip으로 열어보니 다음과 같은 실행창이 보인다. 아무 암호나 입력해보니 맞지 않다는 결과가 나왔다. 맞는 시리얼 키를 찾아보자. 언패킹하라고 했으니 일단 언패킹해주자. 언패킹해주었으니 OllyDbg를 사용해서 분석해보자. OEP와 Serial 키를 찾아야 한다. OEP는 Original Entry Point로 패킹된 파일의..

# 문제링크 : https://dreamhack.io/wargame/challenges/14/ rev-basic-0 Reversing Basic Challenge #0 이 문제는 사용자에게 문자열 입력을 받아 정해진 방법으로 입력값을 검증하여 correct 또는 wrong을 출력하는 프로그램이 주어집니다. 해당 바이너리를 분석하여 correct를 출 dreamhack.io 링크를 따라 들어가면 다음과 같은 창이 나온다. 문제 파일을 다운로드해보자. 문제 파일을 보면 아래와 같은 실행파일이 보이고 실행파일을 실행하면 다음과 같은 창이 뜬다. 여기서 correct를 출력하는 입력값을 찾는 게 문제인 것 같다. 바이너리를 분석하기 위해 x64dbg를 이용해 chall0.exe 파일을 열어보았다. correct..

# 문제링크 : https://ch.codeengn.com/ CodeEngn.com [코드엔진] 코드엔진은 국내 리버스엔지니어링 정보공유를 위해 2007년 부터 리버스엔지니어링 컨퍼런스 및 세미나, 워크숍을 현업 실무자들과 함께 운영하고 있는 비영리 커뮤니티입니다. ch.codeengn.com Basic RCE L02 문제는 다음과 같다. 첨부파일을 다운 받으면 02.7z라는 이름의 zip 파일이 다운 받아진다. 7zip으로 압축을 풀었는데 열리지 않는다. 근데 이게 내 컴퓨터 문제인지 아니면 문제 그 자체인지는 모르겠다. 일단 계속 진행해보자. 속성값을 확인해준다. 특별한 건 없어보인다. HxD를 이용해 02.exe 파일을 열어본다. 텍스트 길이가 길지않아 직접 일일이 살펴보니 뭔가 단서가 있어보이는 ..