HackChang

치트엔진 튜토리얼 4 이번 문제는 1번과 상당히 비슷한데 단지 벨류타입이 정수형이 아닌 float double이므로 스캔을 float, double로 진행 후 벨류는 5000이상으로 바꾸면된다. 간단하게 사진으로 설명하도록 하겠다. float으로 지정 후 100을 스캔하겠다. 검색결과가 나왔지만 무엇이 Health를 가르키는지 알 수 없어 Hit me를 누르고 다시보도록 하겠다. 바뀐 벨류는 빨간색으로 표시되는 것을 볼 수 있고, 해당 값을 주소목록으로 내리고 아머 부분을 찾도록 하겠다. 검색 결과가 2개지만 무엇이 아머인지 알 수 없으므로 똑같이 Fire를 누르고 보도록하겠다. 아래의 값이 아머이고, 이 값 또한 더블클릭하여 주소목록으로 내려 벨류를 둘 다 5000이상으로 바꾸도록 하겠다. 간단하게 클..

레벨2 처음봤을 때 레벨1과 비슷한 느낌이다. 하지만 첫 Health를 알 수 없는 문제이고, 아래 내려보면 Health가 0~500사이의 값이며, 5000으로 수정하면 클리어할 수 있다고 나온다. 이번 문제는 스캔타입을 바꾸면 쉽게 클리어할 수 있는 문제다. 우리가 여기서 사용할 수 있는 스캔타입은 2가지이다. 우선 0~500사이의 값이라고 나왔기 때문에 Value between과 값을 모르기 때문에 Unknown initial value로 스캔을 할 수 있다. Unknown initial value타입으로 문제를 해결해보도록 하겠다. 기회가 된다면 Value between으로도 문제를 해결해보도록 하자. 716,800개의 스캔결과가 나왔지만 너무 많은 결과로 아래 목록이 나오지 않는 것이다. 다음으로..

* 치트엔진 다운로드는 아래 URL에서 할 수 있다. https://cheatengine.org/ Cheat Engine Cheat Engine Download Cheat Engine 7.1 for Mac Read before download: Cheat engine is for private and educational purposes only. Before you attach Cheat Engine to a process, please make sure that you are not violating the EULA/TOS of the specific game/appli cheatengine.org 위의 URL에 들어가 다운로드를 하면 된다. 설치과정은 생략하고 바로 진행하도록 하겠다. 치트엔진 튜토..

php로 된 문제인 것을 알 수 있었다. 누르면 해당 사이트로 이동하고 소스를 보도록하자. 소스를 보면 쿠키관련 문제인 것을 알 수 있었고, 5

Advance RCE L09 Password는 무엇인가 Password를 찾는 문제이다. PEID부터 올려보도록 하겠다. 아직 잘 모르겠어서 올리디버거에 올려봤다. F8을 눌러 한줄씩 실행하면서 찾아보도록 하겠다. 프로그램에 name과 password는 1234도 통일하고 진행했다. CALL되는 부분을 F7로 들어가서 확인 결과 Username이 DonaldDuck이라는 것을 알게되었다. 다시 name을 DonaldDuck으로 바꾸고 Password에 1234를 넣고 진행해봤다. 해당 CALL문에서 걸리기때문에 F7로 들어가보도록 하겠다. 뭔가 입력값을 비교하는 부분이라고 생각되어 한줄씩 진행해봤다. EAX에 값을 넣는것을 볼 수 있었고, 아래 EAX와 ECX를 비교하는 것을 볼 수 있었다. 4D2는 1..

Advance RCE L08 Key 값이 5D88-53B4-52A87D27-1D0D-5B09 일때 Name은 무엇인가 힌트 : Name은 두자리인데.. 알파벳일수도 있고 숫자일수도 있고.. 정답인증은 Name의 MD5 해쉬값(대문자) PEID로 먼저 열어보기로 했다. 델파이로 만들어진 프로그램인 것을 볼 수 있었고, 올리디버거로 열어봤다. 스트링검색부터 해보도록 하겠다. 저번 7번 문제가 상당히 골치아파서 역시 Advance 문제인가 했지만 성공메세지가 너무 쉽게 노출되는 것을 보고, 아직 쉬운 레벨인 것을 느꼈다.. 성공메세지와 실패메세지 위의 PUSH EBP에 BP를 걸고 실행했다. 폼에 키를 적고, 네임은 12으로 하여 체크를 했다. 위의 BP부분에서 걸렸고, 3글자 이상으로 입력하도록 된 것을 볼..

Advance RCE L06 남은 군생활은 몇일 인가 정답인증은 MD5 해쉬값(대문자) 변환 후 인증하시오 정말 문제부터 별로였다.. PEID에 올려보기 부터 시작하겠다. UPX로 패킹이 되어있는 것을 볼 수 있다. 툴을 이용하여 간단하게 언패킹을 진행했다. 언패킹 후, 올리디버거로 열어봤다. 안티디버깅이 적용된 것을 확인할 수 있었고, 간단하게 우회했다. 우회방법은 이전 글에서 소개되어있으니 참고하면 될 것 같다. 실행했을 때 메세지박스가 나오기 때문에, 올리디버거에서 messagebox와 관련된 함수를 검색해봤다. 역시나 존재하는 것을 알 수 있었고, 해당 함수에 BP를 걸고 실행해봤다. 아래의 스택에 보면 프로그램 실행시 나오는 메세지박스와 동일하다는 것을 알 수 있었고, 노가다를 통해 비교하는 부..

Advance RCE L05 Serial 을 구하시오 항상 해왔던 것처럼 PEID에 올려봤다. 비주얼 베이직으로 만든 프로그램인 것을 볼 수 있었고, 실행을 시켜봤다. 실행시키면 위와 같은 프로그램이 나오게 된다. 자세히 보기위해 올리디버거로 열어보도록 하겠다. 우선 함수부터 찾아보기로 했다. 많은 함수들을 찾았지만, 여기서 익숙한 함수를 보게되었다. 비주얼 베이직 프로그램의 문자열 비교 함수인 __vbaStrCmp를 찾았고, 해당 부분에 BP를 걸고 실행시켜봤다. 프로그램에 12345를 입력하고 ok를 눌렀다. BP를 걸어둔 부분에서 걸리는 것을 볼 수 있고, 12345는 입력값이고, ECX의 값이 시리얼값이라고 추측된다. 이렇게 프로그램을 재실행 후 시리얼값으로 추측되는 값을 넣으면 해당 메세지박스가..

Advance RCE L04 Name이 CodeEngn 일때 Serial은 무엇인가 L03과 같이 시리얼을 찾는 문제이다. L03과 똑같이 접근해보도록 하겠다. 우선 PEID에 L04파일을 올려봤다. 처음보는 파일 형식에 당황했지만 올리디버거에 올려 자세히 보도록 하겠다. 올리디버거로 열어봤지만 처음보는 구조에 2번째 당황을 했고, F8을 눌러 4011ae로 이동해봤다. 이부분의 반복문을 진행하고, 401006으로 다시 점프하는 것을 볼 수 있다. 반복문의 진행 과정에서 401006으로 이동해봤다. 프로그램 실행 초기와 다른 것을 볼 수 있었고, 위의 반복문을 통해 어셈이 복호화되는 것을 볼 수 있었다. 401006으로 점프하는 반복문의 끝에 BP를 걸고 F9를 눌러 실행 후 401006으로 이동했다. ..

Advance RCE L03 Name이 CodeEngn 일때 Serial은 무엇인가 프로그램을 PEID에 올려봤다. 따로 패킹은 안되어 있고, 어셈으로 제작된 프로그램인 것을 알 수 있었다. 프로그램이 어떤식으로 작동되는지 실행시켜보았다. 위와같은 화면이 출력되고, 이름과 시리얼을 입력하고 체크를 눌러 인증하는 프로그램으로 추측된다. 문제는 Name이 CodeEngn일 때의 Serial을 구하는 것으로 올리디버거로 열어봤다. 윈도우 10 환경에서는 되지 않는 것으로 보여 가상환경의 윈도우 7에서 올리디버거에 올려봤다. 정상적으로 올리디버거에 올려지는 것을 볼 수 있었다. 스트링 검색부터 해보도록 하자. 성공메세지와 실패메세지를 볼 수 있었고, 성공메세지 부분으로 들어가봤다. 입력값을 비교 후에 이곳으로 ..