System실습

SystemSecurity/System_실습

[SYSTEM-_-실습] test 문제

프로그램: 올리디버거 실행파일: test.exe test.exe를 분석한 첫 화면이다. F8로 실행해 봤다. 다음과 같이 입력했다. serial에 123을 입력했다. serial : 123 다음과 같은 주소가 Main함수인 것을 알 수 있다. 00401481 . E8 3AFCFFFF call test.004010C0 ; \test.004010C0 Main함수 부분에서 F7로 들어가 보겠다. 004010E1 |. 68 08E04000 push test.0040E008 ; ASCII "PassWord Crack " 004010E6 |. E8 A3010000 call test.0040128E 004010EB |. 83C4 04 add esp, 4 004010EE |. 68 18E04000 push test.0..

SystemSecurity/System_실습

[SYSTEM-_-실습] CrackMe2 문제

# 1초 풀이법 먼저 파일을 실행해 준다. 여기서 전체 실행을 하면 텍스트를 입력할 수 있는 창이 나타난다. ctrl+F2로 창 전체를 초기화 한 후 Hax dump와 ASCII를 확인해보자. 그 후에 ASCII 코드를 확인한다. HackFun이라는 이름의 Exit파일을 확인했다. 이 HackFun이라는 값을 처음에 실행했을 때 나온 입력창에 넣어준다. 그러면 다음과 같은 결과를 얻을 수 있다. 최종적으로 SEP라는 값이 나왔다. # dll 파일 확인하는 방법 올리디버거에서 dll 파일을 여는 방법을 알아보자. 1. 올리디버거 화면에서 단축키 [ Alt ] + [ o ]를 누른다. 2. Events에서 Break on new module (DLL)을 클릭 후, OK 버튼을 누른다. 3. dll 파일 확인..

movefun-tech
'System실습' 태그의 글 목록
상단으로

티스토리툴바