일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
- pythonchallenge
- vinetto
- 생활코딩
- 실기
- Multimedia
- disk
- Window process
- ZIP 파일구조
- 정보처리기사 필기 합격
- 생활코딩 html
- 윈도우 프로세스
- Multimeida
- html
- ftz
- 24시간의 전사
- 포렌식
- 윈도우 프로세스 종류
- 슬퍼유
- slack space
- 디지털포렌식
- blkls
- 네트워크 보안
- N0Named
- 2022시작
- 네트워크관리사2급
- CTF-D
- 는 하지마...
- 디지털포렌식 with CTF
- network
- memory
- Today
- Total
목록challenge/reversing (3)
ssoL2 TISTORY
다운로드부터 쉽지 않음 ;;;;;;; 바이러스 검사 프로그램 난리남.. 화딱지,, IDA로 분석 OEP는 언패킹하고 실제 시작 위치이다. 그래서 패킹된 상태에서 주소가 바로 안나옴. 그러나, IDA는 entry point를 잘 찾아내지롱 ~ [start endp ; sp-analysis failed]가 하나 나왔는데, OEP일 수 밖에 없쥐 참고로 failed뜬 이유는 예상치 못한 주소를 가리킬 때 뜬다. auth 더보기 00401150
하2루 1일 1리버싱 인정? 어 인정~ 이번엔 readme가 있구만 한번 읽어 봅시다. 으음........ 5B134977135E7D13인 뭔가를 찾으면 될 거 같은 느낌쓰.. Easy Keygen을 실행시켜보자 inputName을 적으라 해서 KIMSOJEONG을 적음 이후 시리얼 번호를 저 위에 걸로 해봄 x wrong 출력 흠 그렇다면 저 위에 5B134977135E7D13인 시리얼 번호에 맞는 NAME을 적고 이 시리얼을 넣으면 키값이 나올것이라 예상하고 올리디버거 ㄱㄱ 스트링 검사 해봤더니만 correct라는 매우 수상한 스트링 발견. 바로 가보자 오케이. 함수 시작부분을 찾아서 해보자잉 첫 문제 Easy Crack에서 했던 것 처럼 메인으로 추정되는 첫 부분에 breakpoint 걸고 시작. ..
실행파일 아무거나 입력해봄 ok 올리디버거 분석 ㄱㄱ 등장 스트링부터 찾아보자 congratulation 매우 의심 + 앞에 5y R3versing 이 매우 수상. 뭔가 합쳐서 잘 만들면 될 것 같은 느낌. congratulation 가보자 더블클릭 뭔가 수상해보이는구만 😎😎 저 검은색 괄호 시작점 찾으러 위로 가보자 뭔가 시작점인 것 같아 이 주소. 괄호의 시작임. 여기 이 00401080 주소를 breakpoint로 잡아놓자. 단축키 F2번. 그리고 단축키 F9 눌러 실행 시작 맨 처음부터 실행하다가 중간에 입력 박스 받을 때 임의로 aa를 입력함. 그리고 breakpoint에서 멈췄지롱. 이제 단축키 F8을 누르면서 점점 나아갔지. 후후. 근데 여기서 함수 불러오고 그러는데, GETDIgitemTe..