Wargame Write-Up141 [Reversing.kr] (Reversing) Easy Keygen 풀이 다운받고 압축을 풀면, Serial = 5B134977135E7D13 인 Name 을 찾으라한다. Name 과 Serial 을 입력받는걸 볼 수 있다. 32bit EXE 파일이므로, 올리디버거로 연다음, 문자열검색으로 입력받는곳으로 가보자. 0040102E |. 68 60804000 PUSH OFFSET 00408060 ; ASCII "Input Name: " 00401033 |. F3:AB REP STOS DWORD PTR ES:[EDI] 00401035 |. 66:AB STOS WORD PTR ES:[EDI] 00401037 |. AA STOS BYTE PTR ES:[EDI] 00401038 |. C64424 10 10 MOV BYTE PTR SS:[ESP+10],10 0040103D |. C6442.. 2020. 3. 18. [Reversing.kr] (Reversing) Easy Crack 풀이 문제를 눌러 Easy_CrackMe.exe 파일을 다운받자. 일단 die ( Detect It Easy ) 로 열어보면, 32bit 파일임을 알 수 있다. 비밀번호를 입력하는칸과, 확인 버튼이 있는걸 알 수 있다. ollydbg 로 문자열을 찾아 클릭한 후, 함수에 BP를 걸어 실행시켜보자. 확인을 눌렀을때, 우리가 입력한 값을 검사하는 함수가 실행된다. [ 분석 ] 00401094 |. 6A 64 PUSH 64 ; /MaxCount = 100. 00401096 |. F3:AB REP STOS DWORD PTR ES:[EDI] ; | 00401098 |. 66:AB STOS WORD PTR ES:[EDI] ; | 0040109A |. AA STOS BYTE PTR ES:[EDI] ; | 0040109B .. 2020. 3. 18. [Webhacking.kr] (Web) 3번 풀이 (old-3) 문제접속하면 왼쪽과 같은 그림이 나온다. 유튜브에서 비슷한게임 광고하는걸 본 적이 있다. 그래서 한번 문제를 풀어보면, 이름을 입력하라한다. 하지만 ' or 1=1-- 을 입력해서 쿼리조작을 해보고싶었다. 이름이 그대로 나온다. 그렇다면 answer값을 조작해봐야겠다. Clear! enter your name for log : hidden type 인 answer 이 있다. 개발자도구에서 1' or 1=1-- 로 수정 후 submit 해봤다. No hack 은 안뜨는데, query error 가 뜨는걸 봐선 MSSQL 이 아닌, MYSQL 인 것 같다. 주석을 # 으로 바꾼뒤, 다시 submit 하면, 풀리게된다. 2020. 3. 18. [Webhacking.kr] (Web) 1번 풀이 (old-1) 접속화면이다. 아무것도 없으니 소스를 보자 2020. 3. 17. 이전 1 ··· 24 25 26 27 28 29 30 ··· 36 다음
