Reverse Engineering 30

CodeEngn Advance RCE L07 Write Up

Name이 CodeEngn일때 Serial은 28BF522F-A5BE61D1-XXXXXXXX 이다. XXXXXXXX 를 구하시오 https://ch.codeengn.com/ CodeEngn.com [코드엔진] 코드엔진은 국내 리버스엔지니어링 정보공유를 위해 2007년 부터 리버스엔지니어링 컨퍼런스 및 세미나, 워크숍을 현업 실무자들과 함께 운영하고 있는 비영리 커뮤니티입니다. ch.codeengn.com 먼저 문제 파일을 실행시키도록 하겠습니다. 아무 값이나 넣어보도록 하겠습니다. 상당히 곤란하군요... 이것도 문제의 일부인 걸까요? 주어진 시리얼을 침착하게 다시 확인해보니 숫자와 A와 F사이의 영어 알파벳만 사용된 것을 알 수 있습니다. 저도 그런 방식을 따라서 다시 입력해보도록 하겠습니다. 아무런 반..

CodeEngn Advance RCE L06 Write Up

남은 군생활은 몇일 인가 정답인증은 MD5 해쉬값(대문자) 변환 후 인증하시오 https://ch.codeengn.com/ CodeEngn.com [코드엔진] 코드엔진은 국내 리버스엔지니어링 정보공유를 위해 2007년 부터 리버스엔지니어링 컨퍼런스 및 세미나, 워크숍을 현업 실무자들과 함께 운영하고 있는 비영리 커뮤니티입니다. ch.codeengn.com 먼저 문제 파일을 실행시켜보겠습니다. 1이 뜨네요. 확인을 눌러보겠습니다. 계속 확인을 눌러봤더니 790까지 뜨고 꺼지는 것을 확인할 수 있습니다. ×키를 눌러도 꺼지지 않으니 작업 관리자를 켜서 꺼주겠습니다. 일단 ExeinfoPE를 이용해서 정적 분석을 진행하겠습니다. UPX로 패킹이 되어있네요. UPX 언패킹 도구를 이용해서 언패킹을 해주겠습니다...

CodeEngn Advance RCE L05 Write Up

Serial 을 구하시오 https://ch.codeengn.com/ CodeEngn.com [코드엔진] 코드엔진은 국내 리버스엔지니어링 정보공유를 위해 2007년 부터 리버스엔지니어링 컨퍼런스 및 세미나, 워크숍을 현업 실무자들과 함께 운영하고 있는 비영리 커뮤니티입니다. ch.codeengn.com 먼저 문제 파일을 실행시켜보겠습니다. 창이 상당히 작네요. 아무 값이나 넣어보겠습니다. 나쁜 크래커가 되어버렸습니다. 문제를 만든 사람으로 추정되는 이름도 나오네요. ExeinfoPE를 이용해서 정적 분석을 진행해보겠습니다. 딱히 특별한 것은 보이지 않으니 바로 OllyDBG를 이용한 동적 분석을 진행해보겠습니다. 비교를 하는 __vbaStrCmp함수를 찾고 비교하는 값을 살펴보겠습니다. 바로 값이 보이네..

CodeEngn Advance RCE L04 Write Up

Name이 CodeEngn 일때 Serial은 무엇인가 https://ch.codeengn.com/ CodeEngn.com [코드엔진] 코드엔진은 국내 리버스엔지니어링 정보공유를 위해 2007년 부터 리버스엔지니어링 컨퍼런스 및 세미나, 워크숍을 현업 실무자들과 함께 운영하고 있는 비영리 커뮤니티입니다. ch.codeengn.com 먼저 문제 파일을 실행시켜보겠습니다. 전형적인 keygen 프로그램의 형태를 가지고 있는 프로그램입니다. 아무 값이나 넣었더니 역시 실패메시지가 뜹니다. 이제 ExeinfoPE를 이용해서 정적 분석을 해보겠습니다. 특이사항은 없는 것같으니 OllyDBG를 이용해서 분석해보겠습니다. 문자열 검색을 해보았는데 아무것도 검색되지 않습니다. 그래서 침착하게 코드를 분석해보았습니다. ..

CodeEngn Advance RCE L03 Write Up

Name이 CodeEngn 일때 Serial은 무엇인가 https://ch.codeengn.com/ CodeEngn.com [코드엔진] 코드엔진은 국내 리버스엔지니어링 정보공유를 위해 2007년 부터 리버스엔지니어링 컨퍼런스 및 세미나, 워크숍을 현업 실무자들과 함께 운영하고 있는 비영리 커뮤니티입니다. ch.codeengn.com 먼저 문제 파일을 실행시켜보겠습니다. 특이하게도 창이 반투명해서 뒤에 있는 것이 비치네요. 어쨌든 임의의 값을 넣고 Check버튼을 눌러보겠습니다. 틀렸다고 하면서 마지막에는 웃는 얼굴을 넣었네요. 이제 ExeinfoPE를 이용해서 정적 분석을 진행해보겠습니다. :) 딱히 특별한 것은 보이지 않습니다. 이제 OllyDBG를 이용한 동적 분석을 진행해보겠습니다. 침착하게 코드를..

CodeEngn Advance RCE L02 Write Up

정답은 무엇인가 https://ch.codeengn.com/ CodeEngn.com [코드엔진] 코드엔진은 국내 리버스엔지니어링 정보공유를 위해 2007년 부터 리버스엔지니어링 컨퍼런스 및 세미나, 워크숍을 현업 실무자들과 함께 운영하고 있는 비영리 커뮤니티입니다. ch.codeengn.com "정답은 무엇인가" 참으로 심오한 문장이 아닐 수 없네요. 먼저 문제 파일을 실행시켜보겠습니다. 창이 뜨긴 뜨는데 아무것도 출력하지 않고 바로 꺼져버리네요. 일단 ExeinfoPE를 이용한 정적 분석을 진행하겠습니다. 딱히 특별한 것은 보이지 않네요. OllyDBG를 이용해서 분석해보겠습니다. 이 부분에서 오류가 발생하네요. 아무래도 프로그램을 실행시키면서 분석하기는 어렵겠네요. 일단 침착함을 가지고 x32DBG를..

CodeEngn Advance RCE L01 Write Up

이 프로그램은 몇 밀리세컨드 후에 종료 되는가 정답인증은 MD5 해쉬값(대문자) 변환 후 인증하시오 https://ch.codeengn.com/ CodeEngn.com [코드엔진] 코드엔진은 국내 리버스엔지니어링 정보공유를 위해 2007년 부터 리버스엔지니어링 컨퍼런스 및 세미나, 워크숍을 현업 실무자들과 함께 운영하고 있는 비영리 커뮤니티입니다. ch.codeengn.com Advance 단계의 문제까지 왔네요. 먼저 문제 파일을 실행시켜보겠습니다. 어디서 많이 본듯한 창이 뜹니다. 시간이 지나니 저절로 꺼지는 것 역시 확인했습니다. 먼저 ExeinfoPE라는 프로그램을 이용해서 정적 분석을 시도해보겠습니다. UPX로 패킹된 것을 알 수 있습니다. 언패킹 도구를 이용해서 언패킹을 진행하겠습니다. 이제 ..

CodeEngn Basic RCE L20 Write Up

이 프로그램은 Key파일을 필요로 하는 프로그램이다. 'Cracked by: CodeEngn!' 문구가 출력 되도록 하려면 crackme3.key 파일안의 데이터는 무엇이 되어야 하는가 Ex) 41424344454647 (정답이 여러개 있는 문제로 인증시 맞지 않다고 나올 경우 Contact로 연락주시면 확인 해드리겠습니다) https://ch.codeengn.com/ CodeEngn.com [코드엔진] 코드엔진은 국내 리버스엔지니어링 정보공유를 위해 2007년 부터 리버스엔지니어링 컨퍼런스 및 세미나, 워크숍을 현업 실무자들과 함께 운영하고 있는 비영리 커뮤니티입니다. ch.codeengn.com Basic단계의 최후의 문제네요. 먼저 문제 파일을 실행시켜보겠습니다. 아무것도 뜨지 않네요. PEiD를 ..

CodeEngn Basic RCE L19 Write Up

이 프로그램은 몇 밀리세컨드 후에 종료 되는가 https://ch.codeengn.com/ CodeEngn.com [코드엔진] 코드엔진은 국내 리버스엔지니어링 정보공유를 위해 2007년 부터 리버스엔지니어링 컨퍼런스 및 세미나, 워크숍을 현업 실무자들과 함께 운영하고 있는 비영리 커뮤니티입니다. ch.codeengn.com 먼저 문제 파일을 실행시켜보겠습니다. 이런 창이 뜨고 시간이 지나니 저절로 꺼집니다. OllyDBG를 이용한 동적 분석을 진행하기 전에 PEiD를 이용한 정적 분석을 진행해보겠습니다. 보통은 바로 OllyDBG를 이용한 동적 분석을 진행했는데 정적 분석하기를 잘했네요. OllyDBG에서 수동으로 언패킹을 진행할 수도 있겠지만 분석의 효율을 생각해서 언패킹 도구를 이용하겠습니다. 언패킹..

CodeEngn Basic RCE L18 Write Up

Name이 CodeEngn일때 Serial은 무엇인가 https://ch.codeengn.com/ CodeEngn.com [코드엔진] 코드엔진은 국내 리버스엔지니어링 정보공유를 위해 2007년 부터 리버스엔지니어링 컨퍼런스 및 세미나, 워크숍을 현업 실무자들과 함께 운영하고 있는 비영리 커뮤니티입니다. ch.codeengn.com 먼저 문제를 실행시켜보겠습니다. 이름과 시리얼을 입력하는 칸이 있습니다. 적당한 값을 입력해보겠습니다. Check버튼을 누르면 실패메시지가 뜨게 됩니다. 이제 본격적으로 분석해보겠습니다. OllyDBG를 이용한 동적 분석을 진행하기 전에 PEiD를 이용한 정적 분석을 진행해보겠습니다. EXE Shield라는 것이 보이는데 정확히 어떤 것인지는 모르겠습니다. 일단 OllyDBG를..