Wargame Write-Up141 [Webhacking.kr] (Web) 14번 풀이 (old-14) 빈화면에 입력폼하나있다. 아무거나 입력해봤더니 wrong 이 뜬다. 이 문제페이지의 소스다. input_pwd 값을 입력받고, check를 누르면 ck()함수가 실행된다. [ ck ] 문제페이지 url 을 가져와 .kr 의 index를 ul 에 저장한다. (18) ul값에 30을 곱해서 저장한뒤, input_pwd 값과 같으면 ?(ul * input_pwd) 로 이동한다. ul=18 * 30 = 540 input_pwd 는 540 이 되어야한다. 540일때 ?(ul*input_pwd) = ?291600 으로 이동한다. [주의] 간단한 문제이지만, 이 문제에서는 button 을 눌러야 ck() 함수가 실행된다. 습관적으로 엔터를 누르면, input_pwd 값만 전달이되고 ck()함수는 실행되지않게된다. 버.. 2020. 4. 1. [Webhacking.kr] (Web) 12번 풀이 (old-12) 자바스크립트 챌린지라 적혀있다. 소스를 보면, 엄청난걸 볼수있다. 난독화된 자바스크립트같아보인다. 마지막줄을 보면, 괄호가 끝났는데도 불구하고, ( '_' ) 가 붙어있는걸 볼 수 있다. 이걸 그대로 복사해서 콘솔에 넣으면 오류가나는걸 확인할 수 있는데, ( '_' ) 2020. 4. 1. [Reversing.kr] (Reversing] Position 풀이 키젠문제이다. 시리얼이 76876-77776 일때의 name 을 찾으라한다. 총 4글자로, 마지막글자는 p 이고, 여러값이 나올수있단다 입력폼이있다. default 문자열을 확인해두자. MFC 32bit EXE 파일이다. 올리디버거로 분석해야겠다. 글자를 입력했을때 반응하는함수이다. 0x01191740 함수에서 리턴한값으로 Correct인지 Wrong 인지 텍스트를 설정한다. [ 0x01191740 ] 0119178E |. 50 PUSH EAX ; /Arg1 = 4 0119178F |. 81C1 30010000 ADD ECX,130 ; | 01191795 |. C645 FC 02 MOV BYTE PTR SS:[EBP-4],2 ; | 01191799 |. FF15 80321901 CALL DWORD PTR.. 2020. 3. 25. [Reversing.kr] (Reversing] ImagePrc 풀이 프로그램을 실행하면 그림을 그리고 검사를 받는다. Wrong! 탈락한것같다. exe32 파일이니, 올리디버거로 열어보자 Wrong을 사용하는 주소로 가보자 일단 GetDIBits 로 비트맵이미지를 가져온다. 내가그린그림이 될것같다. 그리고 FindResourceA, LoadResource 로 비교할 파일을 가져온다. 비트하나씩 비교해서, 틀리면 바로 Wrong 을 출력하는것같다. 그렇다면, 다운받을때 딸려나온파일은 없는데 어떤파일을 가져오는걸까? PE Viewer 로 열어봤는데, rsrc 섹션에, 리소스데이터가있다. [ IMAGE_RESOURCE_DATA_ENTRY ] 요기에 사이즈와, 시작주소가있다. 비트맵이미지파일이다. 밑으로 쭉 내려보니까 중간에 00 도 있다는걸 확인했다. 정상적인 비트맵이미지파일.. 2020. 3. 25. 이전 1 ··· 20 21 22 23 24 25 26 ··· 36 다음
