아아 닷지크롬이 막혔습니다. 인터넷에서 소식을 들으니까 닷지크롬이 막혔다고 하네요.하지만 저희는 it인 이기때문에 그정도로는 저희를 막을수 없습니다.바로 크롬사용자에게는 veilduck이란 프로그램이 있기 때문입니다. 이렇게 귀여운 아이콘을 하고있는 veilduck이란 프로그램은 어떻게 해서 warning.or.kr을 뚫을수 있는지를 지금부터 분석해보겠습니다. 예전에 awardhotspot바이러스를 분석했을때 사용했던 방법을 이용하겠습니다. C:\Users\사용자이름\AppData\Local\Google\Chrome\User Data\Default\Extensions\이 폴더중 하나가 바로 veilduck이 있게됩니다.(veilduck을 깔았다면 말이죠)그래서 찾아서 들어가게 되면 _metadata,assets라는 폴더 두개와 ba.. 더보기 CodeEngn Advanced RCE L10 분석 후 드디어 코드엔진 Advance문제의 반을 풀었습니다. L07같은 경우는 어려워서 일단 남겨뒀네요.그래서 반 푼 기념으로 L10문제 분석을 하겠습니다. 문제는 지금까지와 별 다를바 없이 name과 serial을 입력하는 프로그램입니다. name에 따른 serial을 만드는 알고리즘을 파악해야 겠네요. 먼저 프로그램을 실행시키면 다음과 같이 틀리면 wrong serial을 표시하면서 꺼지게 됩니다.그럼 이제 직접 올리디버거를 통해 소스를 분석해보겠습니다. 먼저 name과 serial을 입력받는 부분입니다. 각각 CALL부분에 주석으로 달아놓은 말은 CALL로 부르는 함수가 strlen이라는 뜻입니다. strlen함수 밑에 있는 cmp구문과 함께라면 길이가 몇일때 해당되는지 알수 있겠죠.첫번째 strlen.. 더보기 CodeEngn Advanced RCE L03 분석 먼저 L03 문제를 살펴보겠습니다. 프로그램 자체는 굉장히 단순한 키젠미 파일로Name과 Serial을 입력한 후 Check를 눌렀을때 Serial이 맞으면 성공한다는 메시지가 뜨게 되고 Serial이 맞지 않으면 실패했다는 메시지가 뜨게 되는 프로그램입니다. 문제에서 원하는대로 Name이 CodeEngn일때 Serial을 구하면 되겠네요. 그래서 평소 크랙미파일을 풀때처럼 back to user mode를 통해서 에러메시지창을 잡아내시던가 혹은 오른쪽클릭-Search for-All referenced text strings를 통해서 You failed란 문자열을 출력하는 코드로 넘어오시면 됩니다.이때 맨 위부터 파란색박스를 보면 00401113 PUSH 03.0040323800401118 PUSH 3E.. 더보기 이전 1 2 3 4 ··· 13 다음
