전체보기 (171) 썸네일형 리스트형 [Christmas CTF 2017] Simple_Bit Christmas CTF 2017 Simple_Bit 문제이다사람들은 꽤 많이 풀었지만 나한텐 약간 어려웠다. 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148.. [Reversing.kr] Twist1 하.. 꽤나 오래 잡고있었던 문제가 드디어 풀렸다. 해당문제는 안티디버깅 문제로 여러 안티디버깅 기법을 씀과 동시에 debug 하면서 복호화가 진행하기 때문에 한줄한줄 분석했다. [ReadMe] Twist1.exe is run in x86 windows. 32bit 창에서만 실행된다고 친절하게 알려준다. 그래서 따로 32bit windows xp 환경을 vmware로 구축하여 ollydbg 로 문제를 해결했다. (괜히 Windows 10 64bit 환경에서 분석하려다가 잘 안되서 포기하고 xp설치했다) 일단 첫번째로 여기서 복호화? 한다. 이렇게 짠하고 코드가 복호화되는데 저 두 함수에서 안티디버깅을 체크한다. 간단히 우회해주고 넘어가면된다. 저기서 가끔 opcode 랑 DB data만 뜨고 어셈블리 코.. [Reversing.kr] Flash Encrypt 보호되어 있는 글입니다. 2018년 1월 7일 일요일 보호되어 있는 글입니다. [CodeEngn] basic 20 advance 문제 다시풀어보기 전에 기초 다질겸 basic 20번 문제를 다시한번 풀어보았다. 메인 함수보면 CRACKME3.KEY 파일이 있는지 확인 후 있다면 파일 데이터가 0x12 byte 인지 확인한다. 같은 디렉토리에 따로 18byte CRACKME3.KEY 파일을 만든다음 분석을 진행했다. 함수 두개만 중점적으로 보면 된다. 첫번째 함수이다. 대략 pseudo code로 나타내보면123456789101112131415161718 int file_data[18]; int sum = 0; int bl = 0x41; for (int i = 0; ; i++) { file_data[i] ^= bl; bl++; sum += file_data[i]; if (file_data[i] == 0) break; .. angr 설치 전에 칼리에서 angr 설치하다가.. 오류 고치느라 몇일을 고생한 적이 있다. 이참에 우분투로 갈아탔는데 앞으로 칼리쓸 일은 없을거같다. 먼저 angr를 설치하기 위한 명령어 단계이다.1.sudo apt-get update2.sudo apt-get install virtualenvwrapper python2.7-dev build-essential libxml2-dev libxslt1-dev git libffi-dev cmake libreadline-dev libtool debootstrap debian-archive-keyring libglib2.0-dev libpixman-1-dev libqt4-dev graphviz-dev binutils-multiarch nasm libc6:i386 libgcc1:.. [NOE.systems] Login System 보호되어 있는 글입니다. [NOE.systems] Easy keygen 보호되어 있는 글입니다. 이전 1 ··· 12 13 14 15 16 17 18 ··· 22 다음
