Reversing

워게임 풀이http://reversing.krReversing.KrThis site tests your ability to Cracking & Reverse Code Engineering. Now Challenge a problem for each environment. (Windows, Linux, .Net, Flash, Java, Python, Mobile..) Admin E-Mail: gogil@reversing.krreversing.kr 5. Music Player문제 파일 압축을 푸니 Readme 파일을 볼 수 있었다.이 MP3 플레이어는 1분으로 제한됩니다. 당신은 1분 이상 플레이해야 합니다. 몇 가지 1분 체크 루틴이 존재합니다. 모든 검사 루틴을 건너뛰면 완벽한 플래그를 볼 수 있습니다...

1. DLL (Dynamic Link Library)DLL이란 여러 프로세스에서 공유하면서 쓰는동적 연결 라이브러리이다. ? Library : 소프트웨어 개발에서 자주 쓰고, 기초적인 함수들을 중복 개발하는 것을 피하기 위해서 표준화 된 함수 및 데이터 타입을 만들어서 모아둔 것이다. 즉, 자주 사용되는 표준적인 함수를 매번 직접 작성해서 사용하는 것은 지나치게 시간 소모적이므로 표준화 할 수 있는 함수를 미리 만들어서 모아둔 것이다. > 라이브러리를 한 번 더 구축해 놓기만 하면 다시 만들 필요없이 불러서 사용할 수 있기 때문에 개발 속도도 빨라지고 신뢰성도 확보할 수 있다. 예전 16비트 DOS 시절에는 DLL 이라는 개념이 없고 라이브러리만 존재했을 때는 함수 하나(예를 들면 printf)를 실행하..

워게임 풀이 http://reversing.kr Reversing.Kr This site tests your ability to Cracking & Reverse Code Engineering. Now Challenge a problem for each environment. (Windows, Linux, .Net, Flash, Java, Python, Mobile..) Admin E-Mail: gogil@reversing.kr reversing.kr 4. ImagePrc 문제 파일을 다운받으니 그림?을 그릴 수 있었다. Check를 누르면 'Wrong'이 뜬다. 뭔가 그림을 검사 맞는 것 같다.. exe 파일이니 올리디버거로 열어주었다. 에러 메세지를 출력하는 'Wrong' 부분을 찾고 이 위 부분을 ..

워게임 풀이 http://reversing.kr Reversing.Kr This site tests your ability to Cracking & Reverse Code Engineering. Now Challenge a problem for each environment. (Windows, Linux, .Net, Flash, Java, Python, Mobile..) Admin E-Mail: gogil@reversing.kr reversing.kr 3. Easy ELF ELF(Executable and Linkable Format)는 실행 파일, 목적 파일, 공유 라이브러리 그리고 코어 덤프를 위한 표준 파일 형식이다. ELF 파일을 IDA에 넣으려니 넣어지지 않아서 실행파일(.exe)로 변환 후에 ..

워게임 풀이 2. Easy Keygenhttp://reversing.krReversing.KrCopyright © 2012-2023 Gogil All Right Reserved.reversing.kr 문제 파일 메모장을 살펴보니 Serial Key가 5B134977135E7D13인 Name을 찾아야 하는 것 같다. 실행 파일을 실행시켰더니 Name과 Serial을 입력 받고 그냥 종료된다. 아마 Name이 틀렸기 때문에 종료되는 것 같고 올바른 Name을 입력할 경우 Correct! 가 나올 것으로 예상된다! 올리디버거로 해당 실행 파일을 열어보았다.초록색으로 형광펜 친 부분을 집중해서 보면, Serial 생성 루틴을 찾을 수 있다. 입력 받은 문자열을 가져와서 하나씩 0x10, 0x20, 0x30과 차..

notepad.exe(메모장 프로그램) PE 헤더 분석하기 PE 헤더 분석 프로그램 http://wjradburn.com/software/WJR Software - PEview (PE/COFF file viewer),...Utilities (for use with Windows® XP operating system or later) PEview provides a quick and easy way to view the structure and content of 32-bit Portable Executable (PE) and Component Object File Format (COFF) files. This PE/COFF file viewer displays headewjradburn.com*HxD만으..

PE 구조 분석1-1. PE 파일?: PE (portable Executable) PE(Portable Executable)파일은윈도우 실행파일이라고 부르며윈도우OS에서 사용되는 실행파일형식을 의미한다. 유닉스에서 사용되는 파일 형식인 COFF(Common Object File Format)을 기반으로 Windows에서 개발했다. Windows 환경에 따라서 다르게 부르는데 32vit 환경에서는 PE32, 64bit 환경에서는 PE+ 또는 PE32+라고 부른다. 리눅스나 유닉스와 같은 계열의 환경에서는 PE파일과 비슷한 형식으로 ELF(Executable and Linkable Format)파일이 존재한다. PE파일을 통해서 프로그램이 사용하는 API 또는 DLL 등 다양한 정보와 어느 메모리 주소에 로..

문서화 과제1. 메모리 구조위 사진은 컴퓨터의 기본 구조를 나타낸 사진이다. 메모리 구조를 알아보기 전 간단하게 짚고 넘어갈 것이다. 컴퓨터는 CPU(Processor) + Memory(메모리) + HDD(하드디스크)로 구성되어있다. PE 포맷으로 구성된 실행파일을 클릭하면 운영체제에 있던 로더가 PE 헤더에 있는 정보를 분석해 PE 바디에 있는 코드와 데이터를 메모리에 배치하면서 프로그램이 실행된다. *PE 포맷(Portable Executable) 윈도우 운영 체제에서 사용되는 실행 파일, DLL, object 코드, FON 폰트 파일 등을 위한 파일 형식프로그램이 실행되면 로더에 의해서 디스크에서 주기억장치인 메모리(RAM: Random Access Memory)로 프로그램을 가져온다. 프로그램은 ..