Security/Reversing30 [게임 해킹과 보안] FPS 오픈소스 게임핵 개발과 시큐어 코딩 (5) 보호되어 있는 글 입니다. 2022. 9. 12. [게임 해킹과 보안] FPS 오픈소스 게임핵 개발과 시큐어 코딩 (4) 보호되어 있는 글 입니다. 2022. 8. 30. [게임 해킹과 보안] FPS 오픈소스 게임핵 개발과 시큐어 코딩 (3) 보호되어 있는 글 입니다. 2022. 8. 29. [게임 해킹과 보안] FPS 오픈소스 게임핵 개발과 시큐어 코딩 (2) 보호되어 있는 글 입니다. 2022. 8. 29. [게임 해킹과 보안] FPS 오픈소스 게임핵 개발과 시큐어 코딩 (1) 보호되어 있는 글 입니다. 2022. 8. 15. [Reversing.kr] Easy Keygen 파일을 받아준다. 파일을 받아서 압축을 풀어주면 exe 실행파일 하나와 txt 텍스트파일 하나가 들어있다. ReadMe라는 이름을 가진 텍스트 파일을 열어보자. Serial이 5B134977135E7D13일 때의 이름을 찾으라고 한다. 이번에는 실행파일을 열어보았다. 이런 식으로 Name과 Serial을 입력하라고 뜬다. 일단 Exeinfo에 파일을 올려보았다. C++로 만들어졌고 패킹되지 않은 상태이다. 특별히 볼만한 사항은 없는 것 같다. 바로 OllyDbg로 열어 문자열을 검색해보았다. Correct와 Wrong이 눈에 띄는데 그쪽으로 이동해주자. 위쪽에서 또 값을 비교하고 있는데 어떻게 되는 알고리즘인지 아직 파악이 안되기 때문에 더 위쪽으로 가서 Name을 입력받는 부분을 보기로 했다. Inpu.. 2022. 7. 2. [CodeEngn] CodeEngn Basic RCE L14 14번 문제이다. name이 codeengn일 때 serial 값을 구하라고 한다. 일단 프로그램을 실행시켜보았다. 임의의 값을 주니까 저렇게 문구가 출력되는 것을 확인할 수 있다. Exeinfo에 프로그램을 올려보았다. UPX로 패킹되어있다. 언패킹하자. 언패킹했으니 이제 OllyDbg로 열어주자. 열어준 후에 문자열 검색을 해본다. 적당해보이는 Good Job 어쩌구 부분으로 이동해주자. 위쪽을 보니까 CMP로 EAX와 ESI 값을 비교하고 있다. 둘이 다르면 주소 00401353, 즉 실패 문구쪽으로 점프를 하고, 같은 경우에는 Good Job쪽으로 간다. 따라서 EAX와 ESI 값에 어떤 값이 들어가는지를 보면 될 것 같다. 주소 0040133A에 BP를 걸고 디버깅을 해보자. 임의로 값을 저렇게.. 2022. 7. 2. [CodeEngn] CodeEngn Basic RCE L13 13번 문제이다. 정답이 무엇이냐고 묻고 있다. 일단 프로그램을 실행시켜보았다. 비밀번호를 입력하라고 하는데, 아무 값이나 넣어보면 Bad Luck! Try again! 이라고 뜨는 것을 확인 할 수 있다. OllyDbg로 열기 전에 Exeinfo에 파일을 올려보았다. 이 파일은 C#으로 만들어졌다고 한다. 딱히 패킹된 상태는 아닌 것 같아 바로 OllyDbg로 열어보려고 했다. 안 열린다. 그래서 아까 Exeinfo 창을 다시 한번 보았는데 아래쪽에 힌트로 .NET Reflector를 사용해보라고 하는 것 같다. .NET Reflector를 다운 받아서 이걸로 프로그램을 열어보았다. 아까 출력되었던 문구를 찾았다. 코드를 좀 더 간편하게 보기 위해서 소스 코드를 추출하고 비주얼 스튜디오로 열어보았다. .. 2022. 7. 2. [리버싱 입문] 5장 리버싱의 어려운 문제들 보호되어 있는 글 입니다. 2022. 6. 28. 이전 1 2 3 4 다음