[Solution] Abex' CrackMe #4 풀이

보안/CrackMe 2023. 1. 1. 22:20

안녕하세요 파일입니다. 오늘은 CrackMe #4번입니다. Abex Crackme 5개 시리즈 중 거의 막바지에 다다랐네요. 아마 이번편까지 작성하면 다음 5편이 마지막이 되지 않을까 싶습니다. 다 기초적인 문제들이라 재밌어서 먼저 다 풀고 정리해서 글을 올리는거지만 푸는 시간보다도 훨씬 오래 걸리는게 역시 글 작성이 아닌가 싶네요. 다운로드는 여기서 해보실 수 있습니다. 실행 이번엔 실행 파일 아이콘만 봐도 무슨 언어로 만들었는지 알겠네요 ㅋㅋ 이 아이콘은 VB6.0 으로 코딩할 때 exe 만들면 나오는 기본 아이콘입니다. 저번 CrackMe #2번 처럼 비베로 만들었나보네요. 이번에도 시리얼(제품키) 을 입력해야 합니다. 그런데 이번건 보시면 아래 Registered 버튼이 활성화 되어 있지 않습니다..

Article Thumbnail
[Solution] Abex' CrackMe #3 풀이 (IDA, OllyDbg 사용)

보안/CrackMe 2023. 1. 1. 01:51

안녕하세요 파일입니다~ 오늘은 이전에도 계속 하고 있었던 Abex CrackMe의 3번 풀이입니다. 앞 2번 풀이에서 했던 것 처럼 IDA는 분석용으로 쓰고 동적 디버깅은 올리디버거로 해보겠습니다! 또 앞부분에서 프로그램의 설명법은 제법 자세히 설명을 드려서 앞에서 이미 설명드린건 넘어가고 새로 알아둬야할 내용만 작성하도록 하겠습니다. 다운로드는 여기서~ 실행 처음 실행 시 확인을 눌러서 키 파일을 확인해보라고 나옵니다 프로그램 생성시 키 파일이 자동 생성되는것도 아니고 필요한 키 파일이 뭔지도 안알려주기 때문에 당연히 없다고 나옵니다. 하지만 우리는 리버서니깐 바이너리 파일을 디스어셈블러로 분석해서 이 프로그램의 동작 원리를 알아낼 수 있겠죠 ㅎㅎ 시작 해봅시다. 이 녀석이 어떤 기계어를 실행하고 있을..

Article Thumbnail
[Solution] Abex' CrackMe #2 풀이 (IDA, OllyDbg 사용)

보안/CrackMe 2022. 12. 31. 02:11

안녕하세요 파일입니다. 저번 CrackMe #1번 풀이에 이어서 이번엔 CrackMe #2번 풀이입니다. 또 오늘은 IDA와 올리디버거를 동시에 사용하면서 풀이합니다. (기본적으로 IDA로 정적분석하고, 올리디버거로 동적 분석할 것임.) 다운로드는 여기서 하실 수 있습니다. 실행 먼저 실행하면 VB6.0 스러운 프로그램이 하나 나옵니다. 이름과 시리얼에 대한 힌트가 없으니 임의의 내용을 입력하고 Check를 눌러봅시다. 시리얼이 틀렸다네요. 보통 프로그램이던 대부분의 제품에서 자주 사용하는 방식인 시리얼 키(==일련번호, 제품키) 를 몰라도 크래킹해서 뚫어내는 문제인 듯 싶습니다. 추가적으로 이름은 4글자 이상이여야 하는 검사도 들어가 있습니다. About을 누르니 코딩된 날짜가 무려 1999년 이라고 ..

Article Thumbnail
치트엔진으로 블루스택 메모리 검색하기(수정하기)

보안/CheatEngine 2022. 12. 29. 03:50

안녕하세요 파일입니다. 오늘은 치트엔진으로 블루스택 메모리 검색해서 수정하는 방법에 대해 알아봅시다. 우선 기본적으로 치트엔진으로 프로세스 메모리(RAM) 값을 검색해서 마음대로 수정할 수 있다는 건 대부분 아실겁니다. 그런데 치트엔진으로 일반적인 윈도우 위에서 돌아가는 프로세스를 잡아서 메모리 서치는 쉬워도, 블루스택 처럼 가상환경으로 돌아가는 안드로이드 앱들의 메모리는 바로 접근할 수 없습니다. 저도 정확히 가상환경이나 샌드박스 시스템의 원리를 자세히 공부하지 않아서 자세히는 말씀드리기 어렵습니다만, 기본적으로 블루스택과 같은 가상환경에서 사용하는 사용하는 가상의 메모리 주소를 치트엔진으로 바로 접근할 수 없는 개념으로 이해하면 될 거 같습니다. 하지만 역시 다 방법이 있습니다. 오늘은 이에 대해 간..

Article Thumbnail
[Solution] Abex' CrackMe #1 풀이

보안/CrackMe 2022. 12. 27. 02:48

안녕하세요 파일입니다. 오늘은 리버싱 전통 연습 문제인 CrackMe 를 한번 풀어보겠습니다. 우선 CrackMe는 '나를 크랙해줘!' 라는 이름 그대로 크랙 연습 목적으로 제작된 간단한 프로그램들 입니다. 특히 CrackMe 시리즈 중 유명한 것으로 Abex's Crack Me 시리즈가 5개 정도 존재합니다. 그 중에서 제일 간단한 Abex' CrackMe #1편을 풀이해보도록 합시다. 우선 다운로드는 여기서 할 수 있습니다. 우선 실행파일 용량이 무려 "8KB" 입니다 mb단위가 아닌 kb단위입니다. 실행 파일 용량이 너무 작아서 exe 그대로 올리면 카카오에서 바이러스로 잡지 않을까 걱정이긴 합니다만.. 우선 시작해봅시다. 글 읽기전 알고 있어야 하는 지식 1. x86(또는 x64) 어셈블리어 지식..

Article Thumbnail
IDA PRO는 신이다.

프로그래밍/Talk 2022. 12. 26. 21:05

CrackMe 풀면서 올리디버거 쓰다가 한번 써봤는데 진짜 그래프 모드만 봐도 달달하네요. 디버깅 모드 키면 지금 깜빡깜빡 거리면서 어디로 점프뛸지도 알려주고, F5 누르면 C언어 비슷하게 복구도 해주고 (디컴파일) Main 함수도 찾아주고.. 진짜 효자가 따로 없습니다. 이 프로그램 쓰면서 아쉬운건 제 지능이네요 ㅋㅋㅋ.. 윈도우 API도 귀찮아서 공부안하고 VB6.0 으로 만들어진 구닥다리 프로그램 구조도 잘 모르고.. 이건 몰라도 되긴한데 IDA도 기능이 엄청 많은거 같은데 좀 더 공부해봐야 겠습니다. IDA Pro 쓰면서 딱 한가지 아쉬웠던 점은 프로그램에 패치(어셈블) 하는 단축키가 없다는 점이였네요. 디버깅 하면서 어셈블리 코드 바꾸는데 Edit - Patch - Assemble 을 계속 눌러..

Article Thumbnail
[시스템 소프트웨어] 어셈블리어 개요 / 어셈블리어(Assembly)란?

CS/System 2022. 12. 26. 00:01

* 본 글은 학부생의 입장에서 공부 내용을 정리하기 위해 작성되었습니다. 틀린 내용이 있으면 피드백 부탁드리며, 무분별한 비방 작성시 차단 될 수 있음을 알려드립니다. 이 글을 읽기 전에 알고 있으면 좋은 내용 - 디지털 논리(디지털 논리 회로) - 컴퓨팅 구조 - C/C++ 및 프로그래밍 언어에 대한 지식 안녕하세요 파일입니다. 프로그래밍을 한 번이라도 해보신 분들은 "어셈블리어" 에 대해 한 번 쯤은 들어보셨을 겁니다. 오늘은 이 어셈블리어가 뭔지 간략하게 알아봅시다. 우선 본 글은 인텔 32비트 컴퓨터를 기준으로 설명합니다. 보통 32비트 프로그램은 x86, 64비트 프로그램은 x64(또는 x86-64) 라는 이름으로 부릅니다. 즉, x86이 어쩌고 하면 32비트 컴퓨터에 대한 이야기를 하는것이다 ..

Article Thumbnail
VMWare VSCode SSH 원격으로 연결해서 프로그래밍 하기

프로그래밍/VSCode 2022. 12. 20. 22:21

안녕하세요 파일입니다. 오늘은 VMWare 안에서 돌리는 리눅스와, 윈도우가 깔린 메인 PC에서 VSCode를 실행해서 SSH로 원격으로 코딩하는 방법을 알아 보겠습니다. 이렇게 하면 메인 PC에서 VSCode로 무언가 작성해서 컴파일 후 프로그램을 실행시키면, 실제로는 SSH로 연결되어 있는 VMWare안의 리눅스 쪽에서 코드가 실행되서 리눅스 환경에서 실행한것과 동일한 효과를 낼 수 있게 됩니다. 즉 느려터진 가상머신 VMWare안에서 VSCode 키고 코딩하는게 아니라 윈도우쪽에서 VSCode켜서 빠르고 편리하게 코딩한다음에, 실행은 실제로 SSH로 연결된 리눅스 쪽에서 실행시키는 겁니다. 일종의 원격(?) 프로그래밍 이라고 볼 수 있겠네요. Why Use? 윈도우에서 리눅스 환경으로 실행하고 싶으..

Article Thumbnail