![]()
#1.Easy Crack. Related Link => http://reversing.kr/challenge.php Reversing.kr에 있는 1번 문제. 임의로 12345를 입력하고 확인을 누르니 PW가 틀렸다는 문구가 등장했다.일단 ExeinfoPE를 실행해본다. C++로 구성되어 있고 따로 패킹이 되어 있지는 않았다.Ollydbg를 실행해본다.일단 문자열 확인을 위해 오른쪽 마우스 클릭 => Search for => All referenced text strings 실행. 보면 Congratulation !!이란 문구랑 Incorrect Password라는 문구가 등장. 아마 Correct와 Incorrect를 구분해야 되는 것 같다. 00401080에서 시작하기에 BreakPoint를 걸어서 ..
![]()
Codeengn Advance 6 풀이. 남은..군생활(?).. MD5 변환하라는 문제.MD5 변환은 이전 문제에서 풀어봤다.일단 파일을 다운로드 받아서 실행해본다. 위와 같은 화면이 등장하는데 확인을 누르면 1인 숫자가 올라간다. 이렇게 숫자가 계속 올라간다는 것을 알 수 있다.일단 ExeinfoPE를 실행해본다. Autoit으로 작성되었다고 나온다.그렇다면 Exe2Aut Decompiler를 사용한다. for문으로 1 to 790까지라고 했다. 즉 790일이라는 것이고 md5 변환한다.나는 전에도 말했듯이 http://www.md5.cz/. 사이트를 이용. 사이트를 이용해서 md5 변환을 해봤고,일단 인증(=Auth)해본다.
![]()
Codeengn Advance 5 풀이. 간단하게 serial를 구하라는 문제.일단 파일을 다운로드 받아서 실행해본다.임의로 12345로 입력. Mal Cracker!!!라는 문구가 뜨면서 By jhonjhon_123라는 메시지도 뜬다.ExeinfoPE를 실행해본다. 패킹은 따로 되어 있지는 않고, Visual Basic로 제작되었다.핵심은 문제 자체가 Serial를 구하는 것이기에 사용자 입력 값과 Serial를 비교하는 함수가 쓰였을 것이다.Advance 3번 문제에서도 비슷한 함수인 Istrcmp가 나왔듯이, Visual Basic에서 그 역할을 하는 vbaStrCmp를 유심히 본다.일단 Ollydbg를 실행. 슥 내리다보면 드디어 vbaStrCmp를 찾을 수 있다. 이 부분에 브레이크 포인트를 걸..
![]()
Codeengn Advance 3 풀이. Link => https://codeengn.com/challenges/advance/03 시리얼을 구해야 되는 문제.일단 파일을 다운로드해서 실행해본다. 임의로 ID와 PW를 입력하고, Check를 눌렀더니 위와 같은 화면이 등장.맞지 않는 문자열이다라는 문구가 등장.Exeinfo PE를 한 번 실행해본다. 딱히 특별하게 봐야 될 부분은 없고, Not Packed라는 것이 중요.Ollydbg로 실행.실행해보면 많은 코드가 있기에 단서가 될 만한 게 있을까 한 번 살펴본다. 보다보면 Istrcmp 함수를 볼 수 O. F2를 눌러 브레이크를 걸고 실행해본다. 이름은 CodeEngn, 시리얼 문자열이 123, 3265754874라는 것이 나온다.입력해본다. 시리얼을 ..
![]()
Codeengn Advance 2 풀이. Link ==> https://codeengn.com/challenges/advance/02 정답은 무엇인가.... 뭔가 심오하다.일단 파일을 다운로드 받아본다. PW를 입력하라는 창이 뜨고, 임의로 입력하고 엔터를 누르니까 프로그램이 꺼진다.일단 Exeinfo PE로 분석해본다. 일단 특별한 패킹은 안 되어 있는 상태이고 C++로 만들어졌다고 나온다.뭘 써도 상관없는데 OllyDbg라고 써 있으니 OllyDbg로 파일을 열어서 아까 창에서 봤던문구열을 찾아본다.OllyDbg 실행. 오른쪽 마우스 => Search for - All referenced text strings. 클릭. 잘 보이게 빨간색으로 표시한 부분을 보면 우리가 02.exe를 실행했을 때 등장했..
![]()
Codeengn Advance 1 풀이. Link ==> https://codeengn.com/challenges/advance/01 밀리세컨드..............MD5에 관한 언급이 되어 있다.파일을 다운로드 받아본다. 이강석이라는 사람이 CodeEngn.com을 만들었다...이 문구가 상당히 익숙했다... basic 19번 문제랑 비슷한 느낌이 난다.아마 문제 풀이나 값이 약간 다르고 비슷한 패턴일 거 같다는 추측이 든다.이번에는 PEID 말고 Exeinfo라는 Tool로 확인 해보겠다. 보면 Upx 되어 있고, Autoit으로 만들어져 있다.Exe2aut 디컴파일러로 열어본다. 13.179이라는 숫자가 나왔다.문제에 밀리세컨트라고 나왔으니 단위를 맞춘다. 간단히 구글에서 단위를 검색해봤다.13..
![]()
22.Dark_Eyes 풀이. if(preg_match('/prob|_|\.|\(\)/i',$_GET[pw])) exit("No Hack ~_~");if(preg_match('/col|if|case|when|sleep|benchmark/i',$_GET[pw])) exit("HeHe"); Benchmark라는 단어를 보니 바로 이전 문제인 iron_golem 문제랑 유사할 것 같았다.col,if,case,when 필터링이 추가되어 있는 상황. if(mysql_error()) exit(); echo "query: {$query} ";mysql error가 뜨면 error 내욜을 보여주지 X.문제에 접근 방식은 iron_golem 과 비슷하게 하면 될 것이다.단지 이 문제는 iron_golem과 다르게 err..
![]()
Webhacking.kr Challenge 3 풀이. 이름부터 Puzzle이니까 일단 막 눌러봤다. 이렇듯 검은색으로 눌리는 곳도 있고,, 안 눌리는 것도 있다.마냥 위의 화면처럼 누르면 안 되고, 숫자들의 배치와 의미를 생각하며 여러 번 눌러봤다. 간단히 말해 가로,세로 규칙이 있다.그 줄에 적혀있는 숫자만큼 그 줄의 칸을 채워야 하고,한 칸에 적혀있는 숫자가 2이상이라면 그만큼 연속되게 채워줘야 한다.gogo를 누르면 아래와 같은 화면이 등장. 임의로 asdf를 누르고 write를 눌렀다. 일단 소스를 보도록 한다. 소스를 간단히 보자면, name만 받는 것이 아니라 hidden 타입으로 answer라는 값 또한 받고 있다.2가지 hidden, text를 웹 페이지에 직접 입력해본다.or,and를 넣..
