보안 강좌

해당되는 글 28건

보안 강좌/CheatEngine 2023.03.25. 03:44

[Cheat Engine] 치트엔진 튜토리얼 #4 풀이

글을 읽기 전에 알고 있으면 좋은 지식 - C언어 지식 (자료형 까지) - 컴퓨터 소수 표현 방식 (부동소수점) - 진수 표현 4단계: 부동 소수점(PW=890124) 이전 튜토리얼에서는 bytes를 사용하여 스캔했지만 일부 게임은 소위 '부동 소수점' 표기법으로 정보를 저장합니다 (아마도 단순한 메모리 스캐너가 쉽게 찾는 것을 방지하기 위함일 것입니다) 부동 소수점은 소수점 뒤에 숫자가 있는 값입니다. (예: 5.12 또는 11321.1) 아래에서 체력과 총알을 볼 수 있습니다. 둘 다 부동 소수점 표기법으로 저장되지만 체력은 float로 저장되고 총알은 double로 저장됩니다. 체력을 줄이려면 hit me를 클릭하고 총알을 0.5로 줄이려면 Fire을 클릭하십시오. 진행하려면 둘 다 값을 5000 ..

보안 강좌/CheatEngine 2023.03.25. 02:45

[Cheat Engine] 치트엔진 튜토리얼 #3 풀이

글을 읽기 전에 알고 있으면 좋은 지식 - C언어 지식 (자료형 까지) 3단계: 알 수 없는 초기 값(PW=419482) 좋아요, Exact Value를 사용하여 값을 찾는 방법을 알아냈으니 다음 단계로 넘어갑시다. 하지만 첫번째 해야할 일이 있습니다. 새롭게 검색을 시작하려면 먼저 New Scan을 클릭해야 합니다. (이것이 간단하다고 생각할 수도 있지만, 놀랍게도 이 단계에서 많은 사람들이 애를 먹습니다.) 이 과정에 대해 다시 설명하지 않을 것이므로 주의해주세요. New Scan을 시작했으므로 계속 진행합니다. 이전 테스트에서는 초기 값을 알고 Exact Value 검색을 수행할 수 있었지만, 이제 시작 값을 알 수 없는 상태 표시줄(Status Bar)이 있습니다. 우리는 값이 0과 500 사이인..

보안 강좌/CheatEngine 2023.03.24. 23:01

[Cheat Engine] DBK Error 해결하기

The driver couldn't be opened! It's not loaded or not responding. I recommended to reboot your system and try again. 이라는 메세지 발생 시 해결법입니다. 치트엔진 설치 시 같이 딸려오는 Reset settings 실행시켜서 치트엔진 세팅 초기화 하기 라이엇 밴가드(Riot Vanguard) 삭제 레지스트리 "HKLM\System\CurrentControlSet\Control\CI\Config\" 로 이동해서 Dword 타입으로 VulnerableDriverBlocklistEnable 생성 후 0으로 설정 저의 경우 2번째 방법으로 해결했습니다. 위 3가지 방법으로 해결되지 않으면 드라이버가 꼬였을 가능성이 높은데..

보안 강좌/CheatEngine 2023.03.24. 22:54

[Cheat Engine] 치트엔진 튜토리얼 #1, #2 풀이

안녕하세요 파일입니다. 이전글에서 간단히 치트엔진이 어떤 프로그램인지, 컴퓨터 구조가 어떻게 돌아가서 프로그램이 어떻게 돌아가는지 소개를 해드렸습니다. 오늘은 본격적으로 "치트엔진" 이라는 프로그램의 사용법을 배워보도록 하겠습니다. 치트엔진 설치하기 일단은 치트엔진 사용법을 알아보려면, 치트엔진을 설치해야 합니다. 물론 이 글을 읽으러 온 분들은 치트엔진이 대부분 설치되어 있겠지만 일단은 가이드 글을 작성중에 있으므로 설치법부터 소개해드리도록 하겠습니다. 1. https://www.cheatengine.org/ 로 이동해 Download Cheat Engine 버튼을 눌러 치트엔진을 설치합니다. 설치 파일의 형태이며, 다운로드 받았으면 실행합니다. 2. 설치할 때 언어는 English (영어) 로 선택합..

보안 강좌/CodeEngn 2023.01.29. 21:34

[CodeEngn] Basic RCE L08 풀이

안녕하세요 파일입니다. 요새 제가 병원에 다니느라 건강 상태나 멘탈 상태가 많이 악화되어서 한동안 글을 많이 못썼네요 ㅎㅎ 오랜만에 다시 돌아온 코드엔진 리버싱 문제 풀이입니다. 문제 OEP를 구하시오 Ex) 00400000 다운로드 실행 켜면 또 시리얼키를 물어볼 줄 알았는데 매우 신기하게도 이번 프로그램은 계산기입니다 ㅋㅋ 사실 문제에서 묻는게 OEP를 찾는것이기 때문에 그냥 이번엔 프로그램 생긴거만 구경하면 됩니다. 풀이 문제에서 찾으라고 한 것은 바로 OEP(Original Entry Point) 입니다. OEP를 찾는 문제는 바로 패킹에 관한 문제라고도 볼 수 있는데요. OEP는 앞전 문제에서도 찾아봤지만 패킹되기 이전의 본래 Entry Point 위치입니다. 프로그램을 패킹하면, 실행 코드 앞..

보안 강좌/Reversing.kr 2023.01.16. 05:16

[Reversing.Kr] Easy Crack 풀이

안녕하세요 파일입니다! 맨날 CodeEngn 문제만 풀이하다가 이번에는 좀 새로운걸 해보고 싶어서 Reversing.kr 사이트의 첫 번째 문제인 Easy Crack을 풀이해보겠습니다. 실행 오늘도 어김없이 프로그램 비밀번호 찾기입니다. 이 값이 뭔지 알아봐야겠네요..! 다운로드 파일의 모든 출처는 http://reversing.kr/에 있습니다. 풀이 기본적으로 Reversing.kr의 문제는 첫 문제부터 쫌 어렵습니다 -.- 코드엔진이나 Abex CrackMe 같은 입문 문제보다도 좀 더 까다롭고 짜증납니다. 기본적으로 PE32(32비트 실행 파일) 이므로 x86 어셈블리어로 분석할겁니다. 우선은 x86(32비트) 어셈블리어를 조금 숙지해 오셔야 이 문제를 풀이할 수 있습니다. 따로 패킹은 되어 있지..

보안 강좌/CodeEngn 2023.01.16. 03:31

[CodeEngn] Basic RCE L07 풀이

문제 컴퓨터 C 드라이브의 이름이 CodeEngn 일경우 시리얼이 생성될때 CodeEngn은 'ß어떤것'으로 변경되는가 => 처음 문제를 읽어보고 "어떤것"도 아니고 "베타 어떤것"은 뭐지..? 했는데 오타인듯 싶습니다. CodeEngn 이라는 문자열이 프로그램에서 어떤것으로 변경되는지 묻는 문제입니다. 답 EqfgEngn 풀이 이전에 풀이했던 Abex CrackMe #5번에 해당하는 문제입니다. https://pgh268400.tistory.com/576 여기에 매우 자세한 풀이와 변경 알고리즘까지도 자세히 서술해놨기 때문에 (이 프로그램이 만드는 시리얼키 생성기 코드를 C언어로 작성해놓음) 정독하면 답을 알아내실 수 있을겁니다.

보안 강좌/CodeEngn 2023.01.12. 21:40

[CodeEngn] Basic RCE L06 풀이

문제 Unpack을 한 후 Serial을 찾으시오. 정답인증은 OEP + Serial Ex) 00400000PASSWORD 다운로드 실행 또 나온 시리얼 맞추기 문제입니다.. 이런 유형 말고 좀 신선한 유형은 없는걸까요 이제 슬 지겹네요 ㅎㅎ.. 아무거나 입력하면 당연히 틀렸다고 나옵니다. 이걸 찾아야 합니다. 또 문제에서 물어본게 시리얼 뿐만이 아니기 때문에 언패킹해서 OEP 도 확인해야 합니다. 풀이 일단 Unpack을 하라고 했으므로 패커 타입을 확인해봐야 하는데 역시나 UPX 입니다. 저번 Basic RCE L05번 풀이에서 패킹의 개념과 UPX 언패킹에 대해 자세히 설명드렸으므로 언패킹에 대해 다시 설명을 드리진 않겠습니다. 궁금하신 분들은 [링크] 를 타고 들어가서 글을 한번 읽어주세요. 또 ..