ROOT-ME CHALLENGES - CRACKING : 6 ELF - Fake Instructions

Root-me Cracking 6번 문제입니다. 5번 문제는 닷넷 PE 파일에서 패스워드를 찾는 문제인데... .Net Reflector로 문제파일 오픈하여 금방 찾을 수 있는 문제입니다. PASS~! 바로 6번 문제로 가시죠. Start the challenge 버튼을 누르면 crackme 파일을 다운로드합니다. 패스워드 인자값을 입력하여 실행하면 그에 따른 결과값이 출력이 됩니다. 아래 IDA 그래프뷰를 통해 MAIN 함수 흐름을 보시면, 실행 인자값 비교후 offset a_0cgj35m9v5t3Z 주소를 memcpy 함수를 통해 메모리 영역을 복사합니다. cmp eax, 4 코드를 통해 eax 레지스터와 4를 비교 후 jb short loc_804861C 주소로 이동합니다. (*jb 분기문은 왼쪽 ..
War-Game/Root-me 2019. 4. 3. 13:23

ROOT-ME CHALLENGES - CRACKING : 4 ELF C++ 0 PROTECTION

Root-me Cracking 4번 문제입니다. 이번 문제는 C++ 언어로 작성된 ELF 파일 분석 문제입니다. 이번 문제도 역시 패스워드를 찾는 문제이군요. Start the challenge 버튼을 누르면 ch25.bin 파일을 다운로드 받습니다. 어떤 동작을 하는지 먼저 살펴봐야겠군요. 바이너리 파일 뒤에 인자값이 없으면 password 인자를 넣으라고 출력하네요. 패스워드 1234를 입력한 후 실행하면 역시 패스워드가 틀렸다고 나오네요. IDA pro 를 이용하여 동작방식을 분석해보죠. 프로그램 메인함수 Graph view 입니다. 변수 선언 및 스택크기 조절 입력 인자값이 있는지 비교하여 0보다 크면 loc_8048AEE 주소로 이동합니다. 프로그램 실행 시 입력한 패스워드 인자값과 flag 패..
War-Game/Root-me 2019. 4. 3. 13:22

ROOT-ME CHALLENGES - CRACKING : 3 PE 0 protection

Root-me Cracking 3번 문제입니다. 이번 문제는 PE 파일 분석 문제입니다. Start the challenge 버튼을 누르니 ch15.exe 파일을 다운로드 합니다. ch15.exe "pass" 형식으로 실행합니다. password를 모르니 물론 wrong password를 출력하네요. 역시 IDA pro 로 분석하여 문제를 해결해보시죠. 함수들을 돌아다녀보니, Wrong password를 출력하는 함수가 보이네요. 의사코드로 확인한 결과 length 7의 아스키코드 값으로 비교하여 맞으면 Gratz man :) 을 출력하고 틀리면 Wrong password를 출력하네요. 83 80 97 67 73 111 83 을 ascii 코드표를 참조해서 String 으로 바꾸면 password 를 획..
War-Game/Root-me 2019. 4. 3. 13:20