로보틱스 연구일지

요즘 들어 미뤄왔던 것들을 하나씩 하고 있다. 11월에는 좀 열심히 했는데 요즘은 좀 풀린 것 같아서 조금 더 분발해야 할 것 같다. 그리고 이번 방학에는 프로젝트보다는 인공지능이랑 알고리즘 공부로 기본기를 좀 쌓아야겠다. 조만간 11월에 한 프로젝트(를 가장한 셀프피드백) 정리 포스트를 올리겠습니다:) 1. 문제 분석 4번 문제를 들어가면 3번 문제와 비슷하게 디버거 탐지 "함수명을 물어보는" 문제이다. 이 04.exe 프로그램에는 디버깅을 탐지하는 기능이 있어서 실제로 그냥 실행시켜 보면 아래와 같이 정상이라고 출력되고 Ollydbg 같은 디버깅 툴로 열어 보면 디버깅당함이라고 뜬다. 여기서 문제는 어셈블리 코드 중에서 디버거 프로그램을 탐지하는 함수를 찾고 추가적으로 디버깅 툴로 열어도 정상이라고 ..

Basic L01은 abex crackme 1번과 동일해서 생략합니다. L02번을 들어가면 아래와 같이 뜹니다. 파일을 다운로드하여서 압축을 풀고 실행하면 아래와 같이 실행할 수 없다고 뜬다. 근데 웃긴 건 Ollybdg같은 디버깅 프로그램으로 열어도 안 열린다. 그래서 프로그램을 실행하지 않고 16진수로 볼 수 있는 헥스 에디터(HxD)라는 프로그램을 다운로드하여준다. https://mh-nexus.de/en/hxd/ HxD - Freeware Hex Editor and Disk Editor | mh-nexus HxD - Freeware Hex Editor and Disk Editor HxD is a carefully designed and fast hex editor which, additionall..

파일을 실행시키니 아래와 같이 파일을 찾을 수 없다는 창이 뜬다. 그럼 파일을 찾으면 풀리는 문제인가 보다. Ollybdg에 들어가서 확인해봤다. 그러자 아래 4 부분이 눈에 띈다. 1. 차례로 실행시키다 보면 제일 위의 빨간 박스에서 2,3,4 부분은 건너 띄고 바로 아래 Hmmm~으로 이동한다. 2. 그리고 Filename이 abex.l2c라는 게 눈에 띈다. 3. 이 부분이 우리가 띄어야 하는 부분이다. 4. 여기가 오류 메시지를 출력하는 부분이다. 전체적으로 봤을 때 아래 파란 박스를 눈여겨봐야 한다. 파란 박스에 GetFileSize로 eax에 파일의 길이를 리턴하고 GetFileSize 왼쪽 아래 라인에서 CMP EAX, 12를 볼 수 있다. 이때 12는 16진수여서 10진수로 길이가 18자리..

2번을 실행하면 아래와 같이 뜬다. 그리고 아무거나 입력해봤다. 그러자 아래와 같이 Wrong Serial이라고 뜬다. 정해진 Seriala 값이 있나 보다 생각하고 ollybdg에 들어가서 열어준다. 그러면 아까 봤던 창을 띄우는 코드가 눈에 띈다. 그리고 아래 코드를 실행시켜 보면 1,2,3번 차례로 실행되는 게 아니라 1번에서 3번으로 2번을 건너 띈다. 자세히 보면 1번에서 TEST AX AX로 위에서 push한 것을 받는 걸 보니 CALL ~라인이 함수를 호출하는 건가 하고 추측할 수 있다. 그래서EDX와 EAX가(Name과 Serial) 스택으로 가고 파란색 박스에서 보이듯이 JE 명령어로 이 두 개를 비교해서 3번으로 점프하고 있다. 그러면 crackme 1번처럼 JE를 JMP로 바꿔줘도 풀..