전체 글(49)
-
[리버싱 핵심원리]1부 2장_Hello Reversing!
기본기를 다지려고 리버싱 공부를 책보고 차근차근 해보기로 하였다 ㅎㅎ그래서 선택한 책이 리버싱 핵심원리라는 책인데, 너무......길다!!!!!!!!!!!!근데 해보고 싶으니까 해야쥐 ㅎㅎㅎ 코럼 잡담은 그만하고 시작하도록하겠다. 1부 1장의 경우 마음가짐과 같은 당부를 하는 부분이라 생략하도록 하겠다. 1부 2장의 경우 "Hello World!"의 문자열을 포함한 메세지박스를 출력하는 코드를 작성한 후 그 동작원리를 알아보기 위해 리버싱실습을 하는 것을 목표로하는 듯하다. 그러면 우선 해당 코드를 작성해보자. [그림 1]Hello World_cpp_code그런데 책을 읽어보면 Release mode로 빌드를 하는 것이 코드가 더 간결해 져서 디버깅하기가 더 편하다고 말한다. 왜 그럴까??엄~청 궁금해서..
2016.10.25 -
wargame.kr fly me to the moon
문제를 풉시다~다당당ㅎㅎ 들어가보니까 게임해야할꺼 같은 삘이다. 해봤다...그냥..죽었다..ㅎㅎ 점수 31337만들라고한다난 못해그러니까난독화소스코드보자........믱...난독화 되어있다..난독화를 풀어보자난http://matthewfl.com/unPacker.html이거썼음쿠글에 자바스크립트 언팩쳐서 처음뜬거 드감 ㅋ 코드가 읽을 수있게 나왔다.근데 __0x32bb가 정말 거슬린다. 파이썬으로 내가 볼수 있게 바꾸자 문자열들이 읽을 수 있게 나왔닿ㅎㅎ여기서 token.php가 정말 거슬린다.들어가 봐야징숫자가 막..뜬다.F5를 누르면 숫자가 바껴서 뜬다. 그러면결론은 fiddler로 보자. 왜 내눈에 저 숫자가 token.php에서 나온숫자로 보이는지~일정 시간마다 날려주는 걸 확인할 수 있다.즉, ..
2016.09.19 -
wargame.kr DB is really GOOD
DB문제인가 보다 유져이름이랑 데이터베이스관계를 생각 해보랴규? 문제 들어 왔더니 뷁,,코드봐야쥥ㅎㅎ이것도 소문자만 필터링하시넹ㅎㅎ그면 Admin너로 정했다얍!!! 얍!!!!순간 이게 답인줄알고 심쿵함
2016.09.17 -
wargame.kr WTF_CODE
힌트가 괴상하다 주어지는 코드가 희안한 건가 보다 ㅎㅎ 응..무슨 코든지 궁금하네소스코드를 다운 받아보쟈 ㅎㅎ우선 notepad++로 열어보았...는데..이게 뭐냐??? 안되겠다쿠글에 검색해보자>
2016.09.17 -
wargame.kr login filtering
login filtering 문제이다 그냥 풀면 되겠다..딱히 힌트가 없기에.. 소스보기! 'geust'랑 'blueh4g' ID를 걸러내는데PHP에서는 대소문자를 구별하여 걸러 내기 때문에소문자만 걸러낸다.즉!대문자로 ID를 쳐준다면 필터링에서 넘어 간다는거다!! 이제 pw를 어캐하나 고민을 했는데밑에 친절히 아이디 및 비번을 매칭한것을 주석처리 해주셨다. 믿고 들어가 봅니다 ㅎㅎㅎ 오..떳다..끗!
2016.09.17 -
wargame.kr flee button
달아나는 버튼.......풀어보쟣ㅎㅎ 그냥 버튼 누르면 된다는데 못잡는댄다. 진짜..안잡힌다...오른쪽 안 눌러져서 filddler로 소스코드 보았다. p8.js파일에 뭔가 있을꺼 같고 저기 밑에 url인코딩된 문자열이 수상해서디코딩해보았다. ???????????뭔말이여??그냥 p8.js에 들어 가보자...unescape_blue14()라는 함수가 보인다. 나는 그냥 함수를 가져와서 fiddler에서 본 문자열을 박아 넣어보았다.오....또 한번더 해야한다. 다시 한번 더!!! click me버튼이 보인다. 눌러보면쨔라라라란~~key가 보인다 key를 문제 페이지에 넘겨주면Flag가 뜬다.끗!!!
2016.09.16