SystemSecurity/System_실습

SystemSecurity/System_실습

[SYSTEM-_-실습] test 문제

프로그램: 올리디버거 실행파일: test.exe test.exe를 분석한 첫 화면이다. F8로 실행해 봤다. 다음과 같이 입력했다. serial에 123을 입력했다. serial : 123 다음과 같은 주소가 Main함수인 것을 알 수 있다. 00401481 . E8 3AFCFFFF call test.004010C0 ; \test.004010C0 Main함수 부분에서 F7로 들어가 보겠다. 004010E1 |. 68 08E04000 push test.0040E008 ; ASCII "PassWord Crack " 004010E6 |. E8 A3010000 call test.0040128E 004010EB |. 83C4 04 add esp, 4 004010EE |. 68 18E04000 push test.0..

SystemSecurity/System_실습

[SYSTEM-_-실습] CrackMe3 문제

CrackMe3 문제 첫 화면 프로그램 설명: 프로그램을 실행한 후 아래 ASCII에 보이는 infinity를 입력창에 입력하면 maxmin이 출력되고, infinity와 다른 값이 입력될 시 Worong word!!!가 출력된다. # 시도1. maxmin ASCII CODE를 수정해 infinity 입력시 다른 값 출력 maxmin의 바이너리 값을 수정하는 창으로 이동했다. hello!로 변경해주었다. 그 다음 f9로 실행을 해준 후 infinity를 입력해주었다. 그 다음 OK버튼을 클릭하면 다음과 같은 화면이 된다. 다시 OK를 누르면 infinity가 아니므로 Wrong word!!!를 출력한다. 참고로 maxmin을 수정할 때 글자수를 맞춰야 제대로 실행될 수 있었다. # 시도2. infinit..

SystemSecurity/System_실습

[SYSTEM-_-실습] CrackMe2 문제

# 1초 풀이법 먼저 파일을 실행해 준다. 여기서 전체 실행을 하면 텍스트를 입력할 수 있는 창이 나타난다. ctrl+F2로 창 전체를 초기화 한 후 Hax dump와 ASCII를 확인해보자. 그 후에 ASCII 코드를 확인한다. HackFun이라는 이름의 Exit파일을 확인했다. 이 HackFun이라는 값을 처음에 실행했을 때 나온 입력창에 넣어준다. 그러면 다음과 같은 결과를 얻을 수 있다. 최종적으로 SEP라는 값이 나왔다. # dll 파일 확인하는 방법 올리디버거에서 dll 파일을 여는 방법을 알아보자. 1. 올리디버거 화면에서 단축키 [ Alt ] + [ o ]를 누른다. 2. Events에서 Break on new module (DLL)을 클릭 후, OK 버튼을 누른다. 3. dll 파일 확인..

SystemSecurity/System_실습

[SYSTEM-_-실습] CrackMe1 문제

CrackMe1 파일을 실행했다. 파일 실행 시 CD-Rom을 만들으라는 메시지와 CD-ROM Drive가 아니라는 두 개의 메시지 창이 뜻 것을 확인할 수 있었다. Ollydbg를 이용해 프로그램을 띄운 화면이다. 위 프로그램을 이용해서 OK 메시지를 띄워야 한다. 나는 push 값을 수정해 Drive를 인식시켰다. F8을 누르면 한 칸씩 실행되고, F7 단축키를 누르면 함수 내부까지 확인해볼 수 있다. F8 단축키를 이용해 실행하다가 아래 Title과 Text의 성공 메시지 주소를 띄울 수 있겠다고 생각해 두 가지 메시지의 주소를 아래 주소로 변경했다. 이제 이 수정된 파일을 저장해주겠다. 저장 방법은 ollydbg를 실행한 후 메모리 주소가 있는 공간에서 마우스 우클릭 -> Copy to execu..

movefun-tech
'SystemSecurity/System_실습' 카테고리의 글 목록