d0ky0_ch@071c

남은 군생활은 몇일 인가 정답인증은 MD5 해쉬값(대문자) 변환 후 인증하시오 CodeEngn Advance RCE L06 확인을 누르면 숫자가 1씩 계속 증가한다 꺼지지도 않음..😱 upx 패킹 확인 언패킹 진행 실행시켜 보면 디버깅을 막는 모습 확인 IsDebuggerPresent함수를 찾아서 jne를 jz로 바꿔 디버깅을 실행할 수 있게 바꿔준다 message함수들에 모두 break point를 걸어 하나씩 진행해보면 해당 부분을 찾을 수 있다 이후 계속 진행 시키다보면 cmp ebp, eax 를 확인할 수 있는데 이때 ebp 값이 316 즉, 790으로 추정해본다.. 790의 md5 = 2dace78f80bc92e6d7493423d729448e auth에 넣어보면

Serial 을 구하시오 CodeEngn Advance RCE L05 아무 값이나 입력했을 때 디버거를 실행하고 1234를 넣어본다 문자열 참조로 아까 봤던 문자열 근처로 가보면 strcmp함수가 있고 push로 eax와 ecx를 넣어준다 이때 두 레지스터의 값은 각각 1234, 677345 bien = well zz

Name이 CodeEngn 일때 Serial은 무엇인가 CodeEngn Advance RCE L04 아무 값이나 입력 시 invalid 디버거 실행 후 문제에 주어진 CodeEngn과 1234를 입력 실행하면서 보면 입력한 CodeEngn과 1234가 들어가고 jump전 cmp함수에서 1234와 LOD-59919-A0024900를 비교

Name이 CodeEngn 일때 Serial은 무엇인가 CodeEngn Advance RCE L03 틀리면 failed 디버깅 시작 주어진 CodeEngn과 1234를 입력 실패 시 보였던 문자열 참조 CodeEngn과 1234가 들어가고 cmp함수 전에 1234와 3265754874를 가져와서 비교

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

이 프로그램은 몇 밀리세컨드 후에 종료 되는가 CodeEngn Basic RCE L19 프로그램을 실행시키면 몇 초 후 종료되는 것을 확인할 수 있다 upx패킹 언패킹 디버깅을 막는 것 같다.. 디버깅 관련 함수를 찾아서 점프 구문을 바꿔서 진행할 수 있게 했다 변경 시간 관련이라 time sleep 이런걸 찾아보려고 했고 해당 부분을 찾을 수 있었다 timegettime이후 444D38로 점프 cmp로 eax와 ebp+04를 비교하고 있다 만약 444C5F로 점프하게 된다면 다시 Sleep쪽으로 넘어가기에 비교대상인 ebp+04가 우리가 원하는 지정된 시간 값이라고 예상해본다 덤프로 확인해보면 ebp+04에는 2B70이 저장되어있고 11120이라는 값을 얻을 수 있다 11.12초

Name이 CodeEngn일때 Serial은 무엇인가 CodeEngn Basic RCE L18 실행시키면 name과 serial을 입력할 수 있는 프로그램이 뜬다 틀리면 해당 창이 뜬다 분기점 점프 구문을 살펴보면 입력했던 12345와 06162370056B6AC0를 비교하는 것을 확인할 수 있다 06162370056B6AC0

보호되어 있는 글입니다.