HackChang

이번 문제가 써니나타스 리버싱 마지막 문제다. 파일을 다운로드 받아서 압축을 풀어보도록 하겠다. 9번 문제와 동일하게 델파이로 제작된 프로그램으로 보인다. 올리디버거에 올려서 스트링부터 검색해보도록 하겠다. 쉽게 키값과 비슷한 것을 찾을 수 있었고, 2VXSB6H10F로 인증을 시도했지만, 틀렸다고 나온다. 0FH1B6XS2V도 틀리다고 나와서 다시 차근차근 보도록 하겠다. 이렇게 키값과 관련있어 보이는 부분에 BP를 걸고, 이렇게 Register를 누르면, BP에 잘 걸리는 것을 볼 수 있다. 한줄씩 실행해보도록 하겠다. 이렇게 해당 주소까지 실행 후 레지스터를 보면 EAX(내가 입력한 값) EDX(2VB6H1XS0F)가 보인다. 여기서 생각할 수 있는 것은 점프문을 수정하거나, EDX값을 프로그램에 ..

이번 문제도 리버싱 문제라서 먼저 풀어보도록 하겠다. 다운로드를 받으면 reversing.exe 파일이 나오는데 PEID에 올려보도록 하겠다. C#으로 만든 프로그램인 것을 볼 수 있었다. 올리디버거로 열리지 않기 때문에, ILSpy 프로그램에 임포트시켜보도록 하겠다. 이제 안에 내용을 보도록 하겠다. 이렇게 Form1번을 보면 바로 키 값이 보이는데, 키 값은 Did U use the Peid? 이고, 우리가 프로그램에서 2theT@P를 입력하면 키 값이 출력된다. 위의 키값으로 인증을 하면 클리어가 된다.

1번부터 풀지 않고, 이렇게 9번을 푸는 이유는 리버싱 문제부터 풀어보기 위함이다. 우선 파일을 다운로드 받아서 아래 비밀번호 suninatas 로 압축을 풀어보겠다. 아이콘으로봐서 델파이로 만들어진 프로그램이었다. 쉬운 문제라고 예상돼서 바로 올리디버거에 올려봤다. 바로 스트링을 검색해보겠다. 너무쉽게 성공 메세지를 볼 수 있었고, 913465 을 인증해서 클리어를 했다.

이번문제는 제목으로 봐서 리버싱 문제라는 생각을 했다. 우선 파일을 다운로드받아서 실행해보도록 하겠다. 운영체제가 프로그램을 보호하지만, 추가정보를 눌러서 실행하도록 하겠다. 위와 같은 화면이 출력된다. 우선 ADD기능을 실행해보도록 하겠다. 이런식의 내용으로 ADD을 실행했고, 같은 폴더에 log.txt파일이 생기고, 파일을 열면 1 hackchang 25 M A- - - - - 이런 텍스트가 추가되는 것을 볼 수 있다. 한명더 추가해보도록 하겠다. 1 hackchang 25 M A2 Hack 22 M B3 Hack 22 M A- - - - - 이런식으로 타입 뒤에 바로 다음 사람의 정보가 붙는 것을 볼 수 있었다. 해당 프로그램을 PEID에 먼저 올려보도록 하겠다. c++로 만든 디버그 파일인 것을 ..

이번 문제는 쉬운 리버싱이라고 한다. 지금까지 코드엔진에서 리버싱 문제를 어느정도 풀어봤기 때문에 바로 진행해보도록 하겠다. 늘 풀던 방식처럼 우선 PEID에 올려보도록 하겠다. 따로 뭐 패킹이 되어있는 것 같지 않아서 우선 실행시켜보도록 하겠다. 위와같이 프로그램이 나오는 것을 볼 수 있고, 틀리면 "who are you???"라고 문자가 출력되며, 아무 키를 누르면 프로그램이 종료된다. 올리디버거로 해당 프로그램을 열어보도록 하겠다. 우선 쉬운 리버싱 문제라고 했으니 문자열을 검색해보도록 하겠다. 역시나 좋은 접근이었다. 우선 해당 문자열에 접근해보도록 하겠다. 이렇게 바로 윗 부분에 입력값을 비교 후 점프하는 것을 볼 수 있다. 비밀번호가 틀려도 정답으로 인식할 수 있도록 점프문을 JNZ -> JZ..

치트엔진 튜토리얼 게임 3 드디어 치트엔진 튜토리얼의 진짜 마지막 문제다. 이번 문제는 스노우브라더스가 연상되는 캐릭터로 모든 발판을 다 밟은 후 오른쪽에 있는 문으로 들어가면 클리어가 되는 문제이다. 우선 게임을 메모리를 바꾸지 않고 즐겨보도록 하겠다. 게임을 이런식으로 진행하면된다. 위 화면은 죽은 후에 스크린샷을 남긴 것이라 캐릭터가 안보이는 것이다. 우선 나는 이 문제를 엄청 간단하게 생각을 했다. 발판이 총 12개이기 때문에 스캔으로 클리어할 수 있을 것이라고 생각했다. * 여기서 발판이 왜 11개가 아니고 12개인가하면 처음시작에 밟고있는 발판도 캐릭터가 시작하면서 밟기때문에 이 발판을 카운트하지 않는 사람이 있을 수 있다. 스캔을 발판을 밟으면서 1씩 증가시켜 스캔해보도록 하겠다. 값이 한개..

치트엔진 튜토리얼 게임 2 이번 문제는 타겟이 2명이다. 게임만 봤을 때는 플레이어의 HP가 0이 되기 전에 두 타겟을 모두 파괴시키면 클리어가 될 것이라고 생각된다. 나는 저번 문제와 동일하게 타겟들의 HP를 수정 후 모두 파괴할 예정이다. 우선 치트엔진으로 왼쪽의 타겟부터 HP를 찾아보도록 하겠다. 게임을 이 상황에서 진행했으므로, 스캔방식을 상대 HP가 떨어질때 decresased value를 반복하다보면 나의 HP와 타겟의 HP 둘다 나올 것이다. 56을 보면 나의 HP와 동일한 것을 볼 수 있고, 많이 맞췄음에도 불구하고, 타겟의 HP는 많이 줄어들지 않았다. 189이 아마도 타겟의 HP라고 예상이 되어 나의 HP와 타겟1의 HP모두 주소목록으로 내려 포인터값을 구해보도록 하겠다. 우선 나의 H..

이번 문제부터는 게임을 클리어하는 문제다. 지금까지의 문제를 모두 클리어했다면 문제없이 클리어가 가능하다고 생각한다. 우선 엔진으로 gtutorial을 잡고, 진행하겠다. 이번 문제는 5발을 쏘면 장전을 해야되는데 그동안 타겟은 힐을 한다. 우선 게임을 진행해보도록 하겠다. 이런식으로 5발을 쏘고 장전을 하게되면 타겟은 힐을 해서 파괴할 수 없도록 만들어진 구조이다. 여기서 우리가 생각해볼 수 있는 건 여러가지 있겠지만 간단하게 총알을 많이 가지거나, 타겟의 HP를 낮추면 클리어할 수 있을 것이라고 생각된다. 여기서 나는 타겟의 HP를 1로 만들어서 한발만 쏴도 클리어가 되도록 하겠다. 치트엔진에서 스캔을 할 때 HP는 숫자로 나와있다면 정말 반갑겠지만, 역시나 나와있지 않았다. 스캔타입을 Unknown..

치트엔진 튜토리얼 9 이번 문제는 상당히 많은 방법으로 문제를 해결할 수 있다. 문제를 설명하자면 플레이어 1과 2가 컴퓨터인 플레이어 3,4를 이기면 클리어되는 문제이다. 우선 autoplay를 통해 게임을 진행해보겠다. 플레이어 1과 2가 패배한 것을 볼 수 있고, 컴퓨터 플레이어가 Health가 더 높고, 공격력이 더 높다는 것을 알 수 있다. 여기서 여러가지 방법을 생각해볼 수 있는데 몇 가지만 생각해보자면 1. 플레이어1, 2의 Health를 높인다. (무적도 가능) 2. 플레이어3, 4의 Health를 낮춘다. 3. 플레이어1, 2의 공격력을 올린다. 4. 플레이어3, 4의 공격을 무시한다. 4가지 방법말고도 많은 방법으로 풀 수 있다고 생각된다. 우선 나는 1번으로 해결해보도록 하겠다. 튜토..

치트엔진 튜토리얼 8 이 문제는 6번 문제의 심화 문제라고 할 수 있다. 멀티레벨 포인터라는 것은 저번 문제처럼 오프셋이 하나가 아닌 여러 개의 오프셋으로 이루어진 포인터라고 할 수 있다. 말로 설명하기 힘드니 문제를 풀면서 보도록 하겠다. 기존 문제들과 같이 스캔을 진행하도록 하겠다. 값을 찾았고 F6을 눌러 opcode write를 보도록 하겠다. 레벨 6에서도 봤던 내용이라 설명은 하지 않겠다. 벨류가 바뀌고 메모리가 쓰이는 것을 확인할 수 있었다. * 멀티레벨 포인터의 경우에는 오프셋을 모두 메모해두어야 한다. [esi+18]에서 18이 오프셋이다. 즉 첫번째 포인터의 오프셋은 18 해당 ESI를 스캔을 해보도록 하겠다. 해당 주소를 검색하면 4개의 결과를 볼 수 있었다. * 컴퓨터마다 찾은 결과..