RZ BASE RZ BASE

첫화면 문제의 답은 OEP입니다, 언패킹이라니까 뭘로 패킹했는지 알아봅시다 exeinfo pe: 나도 몰라 뭘로 패킹된건지 모름, 하지만 파일 자체는 실행되어야하니 내부의 코드의 시작부분은 분명 존재할 것 그렇다면 오늘 배운 코드트레이싱(수작업 개노가다)로 한줄한줄 정성스럽게 실행해봅시다 과정은 귀찮아서 안찍었음ㅎ 어떻게 찾아는지가 중요한데, 코드를 F8누르면서 돌리다보면 루프문 뻉뻉이 도는구간들이 있다, 그 구간들 바로밑에 F2로 브레이크 포인트를 설정하고 F9를 누르면 뙇 순식간에 이동 가능 그런식으로 계속 실행해가면서 F8을 누르다보면 프로그램이 실행될때가 있다, 그 부분을 잘 찾아보면 원래 코드 00401150으로 점프하는 문이 보일 것. 고로답은 00401150이 된다 야힁

친절하게 설명서를 준다 일단 아무거나 친다 그리고 Wrong이라는 말과 함께 빠구맥인다 그렇다 name과 시리얼을 뭔진 모르겟는데 어떻게 맞춰야 한다 어 음 수백번의 f8 끝에 제가 입력한 값이 이렇게 된다는 사실을 알아냄 그리고 저 부분이 내가 입력한 값을 뭐 어떻게 변환하는 과정이란걸 알아냄 여기서 충격적인 사실을 알아냈다, XOR ECX, EDX라는 줄이있는데 ECX 는 10 EDX는 내가 입력한 a의 아스키값(61) 고로 시리얼값의 5B134977135E7D13의 첫번째 5B는 뭐랑 10을 XOR 연산하면 나오는 값이라는 결론이 나온다 그 다음은 b의 아스키값(62)와 20을 XOR 연산한 값을 구하는데, 위 처럼 ??을 20으로 XOR연산해서 13이 나오는 값을 찾으면된다 그리고 그 다음엔 30..

대망의 첫번째 리버싱문제 이름부터 이지~크랰~이다 입력창이있으면 어떻게한다? 일단 아무거나쳐본다 물론 안된다 대충올리디버그 머시기, 조건문여러개가 있고 다 맞아야 정답!인 방식 그리고 오랜 시간이 흘렀다 어딘가에 저장된 a를 가져와서 내가입력한값의 2번째자리값 b를 때온다 그리고 그 둘을 비교, 맞으면 넘기고 아니면땡 이걸 아는데 오랜 노력을 들여야했다 하나를 알았는데 뒤에것도 다 비슷한 조건이었다 다음은 3번째자리를 5y를 비교 일단 우리가 아는건 이 정도이다(첫번째 글자가 뭔지는 모름) 5y의 뒤에는 R부터 하나씩 비교하는걸보니 저기써있는 R3versing을 붙여야되나봄 이제 맨앞의 X가 뭔지만 알면된다 저기보면 맨앞자리 X랑 HEX값 45 = 대문자 E 랑 비교하는 CMP가 있다 고로 답은 Ea5y..