전체 글19 [Dreamhack.io] patch dreamhack.io의 patch 문제이다. 패치는 아마 리버싱을 계속 한다면 정말 많이 쓰게될 내용이라 진짜 좋은 문제라고 생각했다. https://dreamhack.io/wargame/challenges/49/ patch flag를 그리는 루틴을 분석하고 가려진 flag를 보이게 해주세요. Reference GDI+ - Win32 apps | Microsoft Docs Graphics Functions - Win32 apps | Microsoft Docs File — x64dbg documentation dreamhack.io #문제분석 patch 파일을 실행시키면 플래그 형식이 나오고, 플래그 값이 지워져있는 것을 확인했다. 뭐 어떻게 찾으라고... 일단 x64dbg로 열어보자. F8 사용해서 쭉.. 2022. 11. 9. [Dreamhack.io] Secure Mail dreamhack.io의 Secure Mail 문제이다. 웹 리버싱 문제인데, 웹 리버싱은 처음이라 조금 고생해봤다... 이제 웹도 좀 할줄 알아야지... https://dreamhack.io/wargame/challenges/92/ Secure Mail Description 중요한 정보가 적혀있는 보안 메일을 발견하였습니다. 보안 메일의 비밀번호는 생년월일 6자리인 것으로 파악되나, 저희는 비밀번호 정보를 가지고 있지 않습니다. 비밀번호를 알아내 dreamhack.io #문제분석 파일을 열면 이렇게 Secure Mail이라는 창이 하나 나오고 입력값을 입력하는 부분이 있다. 생년월일을 입력하라는데... 일단 입력해보자. 역시 내 생일을 입력했더니 Wrong이 뜬다. 참고로 내 생일은 7월 1일이다. 소.. 2022. 11. 2. [Dreamhack.io] rev-basic-7 dreamhack.io의 Wargame rev-basic-7 문제이다. https://dreamhack.io/wargame/challenges/21/ rev-basic-7 Reversing Basic Challenge #7 이 문제는 사용자에게 문자열 입력을 받아 정해진 방법으로 입력값을 검증하여 correct 또는 wrong을 출력하는 프로그램이 주어집니다. 해당 바이너리를 분석하여 correct를 출 dreamhack.io #문제분석 이번 문제도 단순한 입력값 검증 문제다. #문제풀이 [main] 해당 부분이 메인함수 영역이며, 딱히 특별한 부분은 없다. 문자열 하나를 받아온다 정도...? 아무튼 test eax, eax 이후의 분기에서 "Correct"와 "Wrong"이 출력되니까 그 위에 있는 을.. 2022. 11. 2. [Dreamhack.io] rev-basic-8 dreamhack.io의 Wargame rev-basic-8 문제이다. https://dreamhack.io/wargame/challenges/22/ rev-basic-8 Reversing Basic Challenge #8 이 문제는 사용자에게 문자열 입력을 받아 정해진 방법으로 입력값을 검증하여 correct 또는 wrong을 출력하는 프로그램이 주어집니다. 해당 바이너리를 분석하여 correct를 출 dreamhack.io #문제분석 이전 문제들과 별반 차이없다. 입력값 검증 함수를 찾아보자! #문제풀이 [main] 메인함수는 문자열 검색을 이용하여 찾았으며, 프로그램을 돌렸을 때 입력값을 받아오는 부분에서 걸리기도 한다. 아무튼... 우리가 눈 여겨봐야할 함수는 함수로, 아마 저 함수가 입력값을 검.. 2022. 8. 31. [Dreamhack.io] Inject ME!!! dreamhack.io의 Wargame Inject ME!!! 문제이다. https://dreamhack.io/wargame/challenges/119/ Inject ME!!! Description 드림이가 수상한 DLL 파일을 획득하였습니다. DLL 파일과 함께 있던 TXT 파일에는 조건을 맞춰서 DLL을 로드시키면 플래그를 얻을 수 있다고만 쓰여 있었습니다. 어떻게 해야 DLL 파일을 로 dreamhack.io #문제분석 문제 정보는 다음과 같이 나와있다. dll 관련 문제는 풀어본 적이 없어서... dll이 무엇인지, dll을 어떻게 로드하는지부터 알아보기로 하자. 여기까지 쓰고 공부하고 왔다... 자, 일단 dll을 분석해서 저 로드 조건을 찾아보고, 해당 조건에 맞게 LoadLibrary 함수를.. 2022. 8. 30. [Dreamhack.io] rev-basic-1 dreamhack.io의 Wargame rev-basic-1 문제이다. https://dreamhack.io/wargame/challenges/15/?page=2 rev-basic-1 Reversing Basic Challenge #1 이 문제는 사용자에게 문자열 입력을 받아 정해진 방법으로 입력값을 검증하여 correct 또는 wrong을 출력하는 프로그램이 주어집니다. 해당 바이너리를 분석하여 correct를 출 dreamhack.io #문제분석 문제 정보는 다음과 같이 나와있다. 문자열을 입력받아 어떤 검증 함수를 거친 뒤 correct 또는 wrong으로 넘어가는구나. 그러면 입력 값을 비교하는 함수를 찾으면 풀 수 있겠지? #문제풀이 파일을 x64dbg로 열면 Entry Point에서 시작된다... 2022. 8. 30. 이전 1 2 3 4 다음
