본문 바로가기

리버싱19

리버싱 19 [2024.09.04 / 2024.09.05]   RegisterMe 파일의 경우 실행 시 이런 화면들이 나타난다  40100F에서 JE에서 JNE로 변경시키고 crack 파일을 따로 만든다  또 화면의 드래그 부분에서 오른쪽 마우스 > Edit > Fill with NOPs를 선택하고 crack 파일에 덮어씌운다  현재 확인해야 될 점은 JE를 JNE로 변경, 아래의 빨간 박스 부분 놉스로 변경시키는 것이다  그런 다음 crack 파일을 열게 되면 변경한 것들이 잘 변경되어 crack 된 상태다  carck 파일을 실행했을 때 이 화면이 나오게 된다면 성공한 것이다따로 성공 메시지가 없고 해당 메시지가 뜨면 되기 때문에 두 번의 변경으로 인해 조작하여 성공할 수 있었다 ==================.. 2024. 9. 5.
리버싱 18 [2024.09.03]   오늘 실습 진행은 reverseMe 파일로 진행한다시작하기 전에 String를 확인 시 성공 메시지가 존재하고,현재 브레이크 포인트가 걸려 있는 곳에서 시작하는 걸 알 수 있었다현재 위의 CreateFileA의 경우  실제 파일을 만들거나 열어 사용하는 명령어라고 한다결국 조건에 맞는 파일이 존재하고 있어야 실행된다고 보면 된다  각각의 부분에서 JE와 JG로 수정시킨 다음 crack 파일을 생성한다   생성한 crack 파일을 열어 실행시키면 성공 메시지를 확인할 수 있다현재의 방법을 실제로 파일을 생성하지 않고 코드 명령어만 변경하여성공 메시지를 볼 수 있도록 조작한 상태다   이번에는 실제 파일을 만들어서 진행해 보려고 한다   이번에는 ReadFile이 나오게 되는데  .. 2024. 9. 3.
리버싱 17 [2024.09.02]  언패킹을 진행한 Crackme_16_2를 진행한다먼저 지난 시간에 확인했듯이 해당 메시지가 뜨는 것을 확인한 후 강의가 끝났었다그렇기 때문에 오늘은 그 문구가 나오는 코드 쪽이로 이동하여 확인해 봤다  이쯤에서 브레이크 포인트를 걸고  전원 버튼을 누르게 되면  실행 버튼이 활성화가 된다  45621E 라인에서 JNE를 JMP로 변경시키게 되면 점프문을 이용하여코드를 다 읽지 않고 점프하게 된다두 번째 사진의 지점에서 반복문을 통해 여러 번 실행되고  마지막으로는 패스워드 입력 칸과 함께 해당 메시지가 나타나게 된다  이번에는 해당 상태에서 브레이크 포인트를 걸고  해당 사진의 부분에서도 브레이크 포인트를 걸어 위에서부터 실행하고 내려오게 되면  이런 식으로 또 다른 메시지가 나.. 2024. 9. 3.
리버싱 16 [2024.08.30]   지난 강의에서 16 부분이 급하게 끝났기 때문에 복습할 겸 추가로 진행한다성공 메시지만 띄우고 끝났기 때문에 값을 변경하여 조작하는 방법을 공부했다처음으로 JNE로 되어 있던 구문을 JE로 변경시킨다 ex)CMP EAX, EBX ; EAX와 EBX를 비교JE label ; EAX == EBX일 때 label로 점프 이 코드에서 EAX와 EBX가 같다면, 프로그램 실행 흐름은 label로 이동하게 된다 하지만 값이 같지 않기 때문에 이동하지 않고 그대로 명령을 수행하게 되면서 성공 메시지를 띄운다   이번에도 마찬가지로 CMP 부분에서 브레이크 포인트를 걸고 확인했을 때,내가 입력한 1234의 값이 헥사 값으로 EAX에 저장되어 있다그런 EAX의 값을 9F163957로 변경시키면.. 2024. 8. 30.
리버싱 15 [2024.08.29]   오늘 강의도 지난 시간에 이어서 crackme13을 진행한다먼저 13을 열게 되면 해당 화면처럼 키 값을 입력하는 창이 나타난다  13의 경우 Strings를 확인하면 성공 메시지가 보이기 때문에 해당 열로 이동한다  먼저 성공하신 수강생분께서 공유한 답안으로 실행했을 때 화면처럼 성공 메시지를 확인할 수 있었다  13은 다른 걸 찾을 것 없이 첫부분에 성공 메시지가 있는 점이 편했다  이번에는 다른 값을 찾아보기 위해 CMP 부분에 브레이크 포인트를 걸고,hello라는 키 값을 넣고 실행을 진행하려고 한다   현재 hello를 입력하고 비교문에서 실행이 가능한 상태지만,현재의 화면으로 확인할 수 있는 것은 비교문을 통해 비교 후 키가 맞다면 그대로 명령을 실행하고키가 맞지 않.. 2024. 8. 30.
리버싱 14 [2024.08.28]   오늘도 지난 시간에 이어 crackme9부터 실습을 진행한다먼저 실행을 했을 때는 해당 화면과 같은 name과 key를 입력하는 창이 나타난다  같은 강의 수강생분들께서 성공하신 답안을 공유해 주셔서그 답안으로 입력 후에 성공 메시지가 나타나는 것을 확인해 봤다  먼저 찾을 수 없다면 Strings이나 함수를 통해 알아낼 수도 있기 때문에 반드시 확인해야 된다현재 crackme9에서 함수나 Strings에서 공통적으로 Cmp 명령어가 있는 곳이 한 군데이기 때문에해당 Cmp 명령어로 이동한다   이동 후에 브레이크 포인트를 걸고 실행 후  임의로 korea와 1234를 넣고 실행한다  1234를 입력하고 실행했을 때 바로 스택 값에 1234에 대한 UMICODE가 나타난다현재 .. 2024. 8. 29.

티스토리툴바