| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 |
- 웹
- abex crackme
- 알고리즘
- 해킹
- 리버싱
- 리버싱 문제
- 백준 알고리즘
- 자바스크립트
- php
- 회귀 수식
- 어셈블리어
- 리눅스
- 인공지능
- 컴퓨터 구조
- 머신러닝
- webhacking
- sql injection
- webhacking.kr
- 백준
- html
- writeup
- MySQL
- C언어
- 보안
- 리액트
- CodeEngn
- 워게임
- 넘파이
- 웹해킹
- 리버싱 워게임
- Today
- Total
로보틱스 연구일지
[리버싱] CodeEngn RCE Basic L02 Writeup 본문
Basic L01은 abex crackme 1번과 동일해서 생략합니다.
L02번을 들어가면 아래와 같이 뜹니다.
파일을 다운로드하여서 압축을 풀고 실행하면 아래와 같이 실행할 수 없다고 뜬다.
근데 웃긴 건 Ollybdg같은 디버깅 프로그램으로 열어도 안 열린다.
그래서 프로그램을 실행하지 않고 16진수로 볼 수 있는 헥스 에디터(HxD)라는 프로그램을 다운로드하여준다.
HxD - Freeware Hex Editor and Disk Editor | mh-nexus
HxD - Freeware Hex Editor and Disk Editor HxD is a carefully designed and fast hex editor which, additionally to raw disk editing and modifying of main memory (RAM), handles files of any size. The easy to use interface offers features such as searching and
mh-nexus.de
헥스 에디터로 열어보면 위와 같이 뜬다.
아래 프로그램으로 02.exe를 열면 열리는걸 확인할 수 있다. 보면 16진수 옆에..... ~~~ 이런 문자들을 볼 수 있다.
이걸 쭉쭉 내리면서 문자열을 보면 그 ollydbg에서 볼 때와 마찬가지의 패턴으로 성공시 문자열과 실패 시 문자열로 보이는 것들을 주의 깊게 봐야 한다. 그래서 보면 아래 네모 친 부분처럼 실패 시 문자(빨간 박스)와 성공 시 문자(파란 박스)로 보이는 것을 확인할 수 있다.
그러면 바로 밑에 문자가 패스워드이지 않을까하는 합리적 의심을 할 수 있다.
이걸 Auth에 가서 아래와 같이 테스트 해보면 성공 문자가 뜬다.
'보안 > 리버싱' 카테고리의 다른 글
| [리버싱] CodeEngn RCE Basic L04 Writeup (0) | 2021.12.29 |
|---|---|
| [리버싱] CodeEngn RCE Basic L03 Writeup (0) | 2021.12.14 |
| [리버싱] abex' crackme 4번 Writeup (0) | 2021.10.15 |
| [리버싱] abex' crackme 3번 Writeup (0) | 2021.10.12 |
| [리버싱] abex' crackme 2번 Writeup (0) | 2021.10.12 |
