[CodeEngn] Basic RCE L05 풀이

보안/CodeEngn 2023. 1. 11. 06:19

문제 이 프로그램의 등록키는 무엇인가 다운로드 실행 리버싱 문제 국밥 유형인 등록키(시리얼키) 찾기 문제가 또 나왔습니다. 이번엔 입력할 라인이 2개네요. Username으로 추정되는 값 Unregistered... 랑 등록키로 추정되는 값 754-GFX-IER-954 는 이미 입력되어있습니다. 이상태서 Register now!를 누르면 당연히 실패했다고 나옵니다. 사실 시리얼키 보다도 저기 타이틀에 써져있는 영어 단어가 궁금했는데 꺼져! 라는 내용이네요 벌써부터 마음이 따뜻해집니다. 까칠한 반응과는 다르게 그래도 문제 난이도 자체는 쉬운편 입니다. 풀이 일단 풀기전에 주의할 점은 Detect it Easy(die.exe) 로 확인해보면 이 프로그램은 UPX로 패킹되어 있습니다. UPX(the Ultim..

Article Thumbnail
[CodeEngn] Basic RCE L04 풀이

보안/CodeEngn 2023. 1. 9. 02:56

문제 이 프로그램은 디버거 프로그램을 탐지하는 기능을 갖고 있다. 디버거를 탐지하는 함수의 이름은 무엇인가 다운로드 실행 프로그램을 실행해보면 이렇게 정상이라는 메세지가 계속 출력됩니다. 그런데 여기서 올리디버거 같은 프로그램으로 디버깅을 시도하면? 올리디버거는 *.exe 파일을 열어서 분석도 되지만, Attach 기능을 이용하면 실행중인 프로그램을 잡아 내어 분석도 가능합니다. Attach로 04.exe 프로세스를 잡았서 디버깅을 시도할려했더니 바로 디버깅 당함이 떴네요. 이 프로그램은 디버깅 감지 여부를 친절하게 알려준다만, 일반적으로 상용 프로그램이 디버깅을 감지한다면 이런 메세지 없이 얄짤 없이 프로그램이 튕겨버리겠죠? ㅎㅎ 04.exe 프로그램을 우선 IDA로 뜯어서 이 프로그램이 어떤 로직으로..

Article Thumbnail
ChatGpt가 갑자기 작동하지 않을 때

정보/기타 2023. 1. 9. 01:26

1. 새로 고침해본다 (F5) 2. 시크릿 창에서 ChatGpt를 접속해 사용해본다 3. 계정을 로그아웃 후 다시 재 로그인 해보거나 다른 계정으로 해본다 4. 기기를 PC가 아니라 스마트폰으로 접속해서 사용해본다 5. 피들러, Charles 같은 패킷 캡쳐 프로그램이 돌아가고 있는지 확인해본다. 자꾸 An error occurred. If this issue persists please contact us through our help center at help.openai.com. 자꾸 해당 오류가 발생해서 짜증났는데 저의 경우엔 위 5번이였습니다. 피들러가 패킷 캡쳐 하는 동안에는 ChatGpt가 동작하지 않더군요 -.- 물론 저의 경우엔 특수한 이유로 작동하지 않는것이라 위 5가지 방법을 다해봤는..

Article Thumbnail
[CodeEngn] Basic RCE L03 풀이

보안/CodeEngn 2023. 1. 6. 00:21

문제 비주얼베이직에서 스트링 비교함수 이름은? 다운로드 풀이 문제 자체에서 질문하는건 비주얼 베이직 스트링 비교함수 이름입니다. 그래서 사실 비주얼 베이직으로 만들어진 프로그램들 뜯어서 리버싱을 많이 해봤으면 저 프로그램을 분석 안해도 답을 알 수 있긴합니다. 그래도 일단은 03.exe 자체가 비주얼 베이직으로 만들어진 프로그램이기도 하고, 03.exe 안에서 사용된 스트링 비교 함수 이름을 답으로 입력해야 정답으로 인정될 듯 합니다. (비주얼 베이직에서 문자열 다루는 함수가 딱 1개만 있는건 아닙니다.) 일단은 03.exe가 무슨 프로그램인지 확인해보기 위해 실행해보겠습니다. 어.. 음.. 영어가 아니네요 러시아어 인가..? 키니깐 RegCode에 맞는 키를 입력하고 Regist... 버튼을 눌러야 인..

Article Thumbnail
[CodeEngn] Basic RCE L02 풀이

보안/CodeEngn 2023. 1. 5. 20:51

문제 패스워드로 인증하는 실행파일이 손상되어 실행이 안되는 문제가 생겼다. 패스워드가 무엇인지 분석하시오 다운로드 다운로드는 여기서 해볼 수 있습니다. 모든 파일 출처는 코드 엔진 사이트에 있습니다. 풀이 문제에서 보셨듯이, 패스워드로 인증하는 실행 파일이 "손상" 되었다고 나옵니다. 아마 PE구조가 손상된 거 같네요. 그래서 이번 문제는 실행해서 무언가 분석해볼 필요가 없습니다. 실행 자체가 안되는 깨진 실행 파일이기 때문에 올리디버거로 열어서 분석할 수도 없습니다. 반대로 말하면 이번 문제는 올리디버거로 동적 분석 할 필요도 없다는 것입니다. * IDA로 열면 일단은 열리긴합니다. 열어도 별로 할 수 있는건 없습니다. 오늘은 HxD(Hex Editor) 를 이용해서 02.exe 파일을 열어볼겁니다. ..

Article Thumbnail
[CodeEngn] Basic RCE L01 풀이

보안/CodeEngn 2023. 1. 5. 01:42

개요 코드엔진(https://ch.codeengn.com/) 사이트에서는 리버싱을 실습해볼 수 있도록 다양한 리버싱 문제를 난이도에 따라 제공하고 있습니다. 리버싱을 연습해보고 싶다면 한번 이용해보시는것도 나쁘지 않습니다. 이외에도 Reversing.Kr(http://reversing.kr/challenge.php) 도 리버싱 연습 사이트로 좋습니다. 문제 Basic RCE L01 HDD를 CD-Rom으로 인식시키기 위해서는 GetDriveTypeA의 리턴값이 무엇이 되어야 하는가 답 : 5 풀이 본 문제는 CrackMe 문제중 유명한 abex crackme 1번에 대한 문제입니다. 이미 이 문제에 관해서 상세한 분석 결과 및 해설을 작성했으므로 아래 링크를 참고하시면 됩니다. https://pgh268..

Article Thumbnail
[Cheat Engine] 치트엔진 튜토리얼 #0 개요

보안/CheatEngine 2023. 1. 5. 01:09

안녕하세요 파일입니다. 저번에 올리디버거를 통해 Abex Crackme를 리버싱 하는 글을 5편 정도 작성했었는데요. 이번에 새로 작성해볼 것은 치트엔진 튜토리얼에 관한 글입니다 ㅎㅎ. 정확히는 치트엔진 튜토리얼 풀이 방법에 대한 글입니다. 앞전과 동일하게 치트엔진 튜토리얼의 모든 문제를 최대한 부연 설명과 함께 자세히 풀이해볼 생각입니다. 우선 그러기 전에 앞서! 치트엔진이 어떤 프로그램인지 소개를 드리고자 하는데요~ 아래에서 보시죠. 개요 우선 치트엔진이 어떤 프로그램인지 소개해드리기 전에 간단한 컴퓨터 구조에 대한 지식이 필요합니다. 전공자 분들이라면 대부분 아시는 내용일 것이라 아는 내용이면 PASS 하시기 바랍니다. 또 치트엔진에 대한 글을 쓰는게 목적이라 그렇게까지 자세히 설명하진 않습니다. ..

Article Thumbnail
[Solution] Abex' CrackMe #5 풀이 [완결]

보안/CrackMe 2023. 1. 1. 23:36

안녕하세요 파일입니다~ CrackMe 푸는게 너무 재밌어서 ㅎㅎ 계속 폭주해서 글을 작성하다보니 CrackMe 글만 몇일만에 벌써 4개를 쓰게 되었네요. 오늘은 대방의 Abex CrackMe #5번 마지막 문제입니다. 이번 문제도 사실은 그렇게 난이도가 어렵지 않습니다. 또 문자열 위주로만 볼것이기 때문에 올리디버거만 사용하도록 하겠습니다. 다운로드는 여기서 하시면 됩니다~ 실행 우선 이번 크랙미 #5번의 경우엔 델파이로 만들어져 있습니다. 마지막 되서 잡소리로 작성하자면.. 델파이 역시 VB6.0 처럼 옛날에 프로그래밍 할 때 많이 사용하던 추억의 언어입니다. 요새는 사용되는걸 거의 못 본 거 같네요 ㅎㅎ 예전에 어둠의 공간에서 게임핵 만들때 많이 사용된 언어였던거 같은데.. 참고로 델파이 공식 아이콘..

Article Thumbnail