블로그 이미지
ludwings

카테고리

분류 전체보기 (132)
WIN API (22)
워게임 (61)
만든것 (2)
메모 (39)
Total17,407
Today17
Yesterday3

'reversing'에 해당되는 글 4건

  1. 2013.11.27 CodeEngn Advance RCE L14
  2. 2013.11.22 codeengn advance rce l15 풀이
  3. 2013.11.21 codeengn advance rce l10 풀이
  4. 2013.10.31 thisislegal.com application 1,2,3

4e 91 43
48 8d 45
20 52  32


CodeEngn Advance REC 14


14
Serial : NH6-0-0091008D0052 일때 Name은 무엇인가

이 문제는 키값을 만들기는 쉬운데 중간중간에 분석을 어렵게 하는 쓸데없는 코드들이 많았다.

먼저 인증이 성공했을 시 출력해주는 문자열인 "Registered Successfully" 을 찾고 위쪽에서부터 실행하다보면

name 을 이용해 만든 serial 과 입력한 serial 값을 비교하는 함수가 있고

그 바로 위에 함수인 CALL 00404bb8 에서 Serial 을 만들어 낸다는 것을 알수있다.

 

 


그 함수로 따라들어가서 분석해보면

키값을 만드는 과정은

name을 반복해서 적은 후에

name을 12글자로 만들어준다..

ex)
name : ludwings 라면

ludwingsludwings 로 만든후
ludwingsludw       으로 잘라낸다.

그 후에,
NH KeyGenMe6     과 1글자씩 값을 더해 앞에 00을 붙인다..

ex)
ludwingsludw
NH KeyGenMe6

l 의 아스키코드가 0x01
N의 아스키코드가 0x11이라면
"0012" 로,

u가 0x02
H가 0x22면
"0024"로

d가 0x03..... 생략..

이걸 12문자에대해 다 수행하고 합쳐준다

"0012002400~~~~"

그리고 앞에 12글자만 잘라내면 된다.

즉, 제일앞의 3글자만 시리얼을 만드는데 사용된다는 것이다.

그렇다면 문제에서 Serial은 NH6-0-0091008D0052  였고

0091008D0052 에서 역연산 해주면된다..

N : 0x4e
H : 0x48
' ': 0x20

이고 이 값들을 각각 0x91, 0x8d, 0x52에서 빼주면 정답이 되겠다.

4e - 91 = 43
48 - 8d = 45
20 - 52 = 32

 

 

'워게임 > 리버스엔지니어링' 카테고리의 다른 글

reversing.kr] crc  (1) 2014.07.09
CodeEngn Advance RCE L14  (0) 2013.11.27
codeengn advance rce l11 풀이  (0) 2013.11.25
codeengn advance rce l15 풀이  (0) 2013.11.22
codeengn advance rce l10 풀이  (0) 2013.11.21
섹션 합치기 & 섹션 추가  (2) 2013.10.31
Posted by ludwings

댓글을 달아 주세요

codeengn advance rce l15 문제 풀이당.

 

먼저 문제를 풀기위해 확인하기 위해 about을 보면

no patch,

find correct unlock code ..

등이 있다..

 

back to user mode 를 통해서 unlock code를 체크하는 부분을 찾아낸다.

 

첫번째함수.

40109d -> unlock code check

 

입력한 값을 가지고 어떠한 연산을 통해  0x403318에 저장해둔다.

 

두번째함수.

두번째함수를 확인해보니

 

앞서 0x403318에 저장해두었던 byte값과

프로그램이 4011c1 위치에 가지고 있는  값들을 xor 하여 함수를 만들어 내는것같다

 

403318에 들어갈수있는 값은 byte이니 0 ~ 0xff 까지 값을 넣어가면서 확인해본다.

하나하나 확인해보면 시간이 오래걸릴테니

 

xor 연산을 마친 후,

 

함수의 가장 이상적인 모습인

push ebp

mov ebp, esp 로 시작하는 것만 확인해본다.

 

따로만들기 귀찮아서 프로세스내에 빈부분 00으로 꽉차있는 부분에 어셈코드를 새로 작성했다.

0~ff까지돌며 복호화하는 코드이다.

 

쭉 돌리다보니... 복호화 했을시, push ebp로 시작하는 것을 찾을수 있었는데

그 연산값에 필요한 값은 0x25였다.

 

 

 

이렇게 복호화 하고보면 단순히 덤프창에서 확인하는 것만으로 serial 값을 확인할수있었다.

 

 

 

'워게임 > 리버스엔지니어링' 카테고리의 다른 글

CodeEngn Advance RCE L14  (0) 2013.11.27
codeengn advance rce l11 풀이  (0) 2013.11.25
codeengn advance rce l15 풀이  (0) 2013.11.22
codeengn advance rce l10 풀이  (0) 2013.11.21
섹션 합치기 & 섹션 추가  (2) 2013.10.31
thisislegal.com application 1,2,3  (0) 2013.10.31
Posted by ludwings

댓글을 달아 주세요

코드엔진푸는데 10번풀이가없어보이길래 혹시 도움이 될까 써본다

이 문제를 풀면서 조금 답답했던 것은

 

1. 함수로 인자를 넘길때 push 가 아닌 [esp + x] 의 형태로 값을 넘긴것

2. 중간중간에 분석을 어렵게 만드는 필요없는 코드들

 

이 두가지들이다.

첫번째 문제는 의식하고 계속 확인하면 익숙해질수 있었고 사실 두번째가 가장 큰문제 였는데

그냥 name이나 serial 등 이 값을 조작하지 않는 함수들은 그냥 건너뛰고 가장 마지막

"good job~~" 을 출력하기 위해 어떤 조건이 필요한지 뒤에서 부터 천천히 따라갔다.

 

분석결과 이 문제는

 

name값 1개당 serial 3자리와 비교하고,

비교하는 과정은 프로그램내에서 정의한 문자열에서 name 1글자와 serial 1글자를 찾아 2번째 위치를 찾는다. 그리고 두값의 차가 5이하여야 한다.

 

ex)

프로그램내의 문자열이 "ABCDA"고 name의 한글자가 'A' 일때

2번째 위치는 4..

 

이런식으로 모든값들의 차가 5이하면 통과이다..

사진이없어서어렵네..?

 

결국코드는..

#include 
#include 
#include 
#include 

int func(int start, char ch)
{
	int result = -1;

	char str[] = {
		0x41, 0x4A, 0x58, 0x47, 0x52, 0x46, 0x56, 0x36, 0x42, 0x4B, 0x4F, 0x57, 0x33, 0x59, 0x39, 0x54,
		0x4D, 0x34, 0x53, 0x32, 0x5A, 0x55, 0x20, 0x49, 0x37, 0x30, 0x48, 0x35, 0x51, 0x38, 0x31, 0x50,
		0x44, 0x45, 0x43, 0x4C, 0x4E, 0x41, 0x4A, 0x58, 0x47, 0x52, 0x46, 0x56, 0x36, 0x42, 0x4B, 0x4F,
		0x57, 0x33, 0x59, 0x39, 0x54, 0x4D, 0x34, 0x53, 0x32, 0x5A, 0x55, 0x20, 0x49, 0x37, 0x30, 0x48,
		0x35, 0x51, 0x38, 0x31, 0x50, 0x44, 0x45, 0x43, 0x4C, 0x4E, 0x41, 0x4A, 0x58, 0x47, 0x52, 0x46,
		0x56, 0x36, 0x42, 0x4B, 0x4F, 0x57, 0x33, 0x59, 0x39, 0x54, 0x4D, 0x34, 0x53, 0x32, 0x5A, 0x55,
		0x20, 0x49, 0x37, 0x30, 0x48, 0x35, 0x51, 0x38, 0x31, 0x50, 0x44, 0x45, 0x43, 0x4C, 0x4E, 0x00
	};

	for(int i = start ; i < strlen(str) ; i++ )
	{
		if(str[i] == ch)
		{
			result = i;
			break;
		}
	}

	return result;
}

int func2(char ch)
{
	int tmp = func(0, ch);
	int result = func(tmp+1, ch);

	printf("%c : %d 0x%02X\n", ch, result, result);

	return result;
}
int main()
{
	// 43 ~ 48
	// 66 ~ 71
	// 33 ~ 38
	// 36 ~ 41
	int num1=43, num2=48 ;

	int base = func2('R');

	for(int i = 'A' ; i <= 'Z' ; i++)
	{
		int result = base - func2(i);
		if(result >= -5 && result<=5)
			printf("★\n");
	}

	for(int i = '0' ; i <= '9' ; i++)
	{

		int result = base - func2(i);
		if(result >= -5 && result<=5)
			printf("★\n");
	}

	return 0;
}

위 코드와 같이 작성해서 값 찾은 다음에 확인해보았더니 good job~~ 을 출력한다~~ 그럼이제

가장 빠른값을 찾아서 입력하면 되겠다.

'워게임 > 리버스엔지니어링' 카테고리의 다른 글

codeengn advance rce l11 풀이  (0) 2013.11.25
codeengn advance rce l15 풀이  (0) 2013.11.22
codeengn advance rce l10 풀이  (0) 2013.11.21
섹션 합치기 & 섹션 추가  (2) 2013.10.31
thisislegal.com application 1,2,3  (0) 2013.10.31
B1ind3r Reversing 2, 3  (2) 2013.10.24
Posted by ludwings

댓글을 달아 주세요

thisislegal 리버싱문제를 풀었다.

 

4번은 무슨 16bit dos 디버거로 해결하는거여서 내비려뒀다

 

1번 그냥 쉽다

올리디버거로 붙인후에, 성공 출력하는 곳으로 가보면

바로위에 어떤 '위치' 에서 실행되면 출력되는것을 확인할수있다.

이걸 위치를 안옮겨주고 그냥 파일을 패치해버리면 정답이 제대로 출력되지 않는다.

 

2번 클릭하면댐!

마우스올리면 disable로 바뀌어버리는 귀요미문제 ㅋㅋㅋㅋ 클릭하라고해놓고는..

이것도 올디로 열어서 mousemove 부분을 그냥 click event 부분으로 점프하게 해버렷더니 답이 쉽게 나왔다. (vb decompiler 도움도 받았다)

 

3번 이것도 1번처럼 성공메세지가서 위의 string을 비교하는 부분을 step into 하면서

stack을 잘보니 내가 입력한 문자열 "1234"와 key값 "어쩌고저쩌고" 가 같이 나와서 풀었당

'워게임 > 리버스엔지니어링' 카테고리의 다른 글

codeengn advance rce l10 풀이  (0) 2013.11.21
섹션 합치기 & 섹션 추가  (2) 2013.10.31
thisislegal.com application 1,2,3  (0) 2013.10.31
B1ind3r Reversing 2, 3  (2) 2013.10.24
canyouhack.it crack 1, 2  (0) 2013.10.23
codeengn : basic 03  (2) 2013.10.21
Posted by ludwings

댓글을 달아 주세요

최근에 달린 댓글

최근에 받은 트랙백

글 보관함