Reverse Engineering/CodeEngn - Writeup 썸네일형 리스트형 [CodeEngn RCE Basic] L03 CodeEngn RCE Basic L03 해설 시작합니다^^이번 문제 해설도 L01과 비슷한 방식으로 하겠습니다. 일단 문제를.. 보면? 비주얼베이직에서 스트링 비교함수 이름은...? 정답을 찾는 첫번째 방법Ollydbg로 분석해 스트링 비교함수 부분을 찾아 함수명을 본다일단 Ollydbg에서 모든 모듈을 띄우는 방법은.요렇게 하시면 모두 보실수 있습니다. 여기서 VB의 스트링 비교함수는..C언어 string.h를 include 시키시면 나오는 strcmp와 비슷한 것을 찾으면...vbaStrCmp 이 나오는 것을 알 수 있습니다.여기서 질문한 내용이 스트링 비교함수가 무엇인지가 답이니....답은 이미 나왔네여.. 그러나 다른 방법도 있다는... 정답을 찾는 두번째 방법리버싱해서 실행시킨 후에 하는 함수.. 더보기 [CodeEngn RCE Basic] L02 CodeEngn RCE Basic L02 해설 시작합니다^^저의 해설은 정답을 찾는 방향과 구조같은 것들을 함께 해설을 할 예정이지만이번 문제의 특성상 제가 직접 짠 소스코드를 예로 들 예정입니다.^& 일단 문제를.. 보면? 실행 파일이 손상되어 실행이 되지 않는다, 패스워드가 무엇인지 알아내는 문제입니다. 정답을 찾는 첫번째 방법Ollydbg로 분석해 패스워드를 찾아낸다해서 ollydbg를 돌려보면....? 응? 파일 열기를 실패하였습니다..?멘... 붕...! 이 방법은 포기해야겠네요 ㅠㅠ 정답을 찾는 두번째 방법HEX Editor를 사용하여 정답을 찾아낸다. 일단.. 전 상황의 멘붕은 정리하고 내부를 뜯어봅니다.응? 뭐지?Yeah, you did it! Crackme #1 "~~" 라고 하는데.. .. 더보기 [CodeEngn RCE Basic] L01 CodeEngn RCE Basic L01 해설 시작합니다^^저의 해설은 정답을 찾는 방향과 구조같은 것들을 함께 해설을 할 예정입니다 일단 문제를.. 보면?GetDriveTypeA의 Return 값을 알아내라고 하네요! 정답을 찾는 첫번째 방법MSDN 사이트를 참조해서 CD-ROM의 Return 값을 찾아본다.MSDN 사이트 연결해서 GetDriveTypeA를 검색해보면..? 음... 답이 여기 있네요?근데 우리는 이러자고 리버싱 하는거 아니잖아요? 정답을 찾는 두번째 방법JMP문을 사용한다. 일단.. Ollydbg로 내부 구조를 뜯어봅니다.응? 뭐지?(일단 이 강좌는 기초적인 리버싱 능력을 가지고 있다는 전제하에 작성하겠습니다.) 일단 이 프로그램 내부를 분석하겠습니다. 1. 일단 MessageBoxA.. 더보기 이전 1 다음
