티스토리 뷰
심심해서 Reversing.kr을 풀며 리버싱 공부를 다시 해보려 한다.
이 문제는 Reversing.kr의 첫번째 문제 easycrack.exe이다.
-풀이
CMP BYTE PRT SS:[ESP+5], 61
[ESP+5] 주소 위치의 것과 61을 비교함.
61은 a
ESP+5 = 19F98c + 5 = 19F991
19F990 부터 내가 입력한 값.
19F991은 두번째 값
두번째가 a인지 비교함.
-> 두번째 스트링은 a다
@a5y
MOV ESI,40606C
R3versing
LEA EAX,[ESP+10]
ESP + 10 = 19F994
6번째 입력값자리
DL(eax 6번째 입력값부터,), Bl(esi 값 : R3versing) 비교
맞지 않으면 SBB EAX, EAX로 분기
@a5yR3versing
-두번째 통과
CMP DL, BL
R3versing 과 입력값(입력값 5 - 10)일치여부 비교
JNE 무사 통과함.
CMP BYTE PTR SS:[ESP+4],45
ESP+4의 주소에 들어있는 값과 45 비교
45는 아스키로 추정
19F990 과 45 비교
45는 E, 19F990은 입력값의 제일 첫번째
해당 비교 후 값을 확인 한 후 분기해서 성공이나 실패 메시지 출력함
따라서 키값은
Ea5yR3versing 라는 것을 알 수 있음
예에에ㅔㅇ
클리어
+) 필요 스킬/지식
-ollydbg 기본 사용법
-기본 어셈블리어 명령어 숙지(mov, cmp, jne 등등)
'Write Up > Reversing.kr' 카테고리의 다른 글
| Reversing.kr)easykeygen.exe 풀이 (0) | 2020.07.23 |
|---|
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
TAG
- 코드로 배우는 스프링 부트
- 에러
- 포너블.kr
- reversing.kr
- 리버싱기초
- Spring
- MVVM
- 모바일리버싱
- 웹 MVC
- 뷰모델
- 앱분석
- reversing.kr풀이
- pwnable.kr
- AndroidX
- 안드로이드
- 자바
- 스프링부트
- 정보보안
- Android
- exception
- writeup
- CTF
- Java
- 리버싱.kr
- 칼리리눅스
- androidstudio
- DataBinding
- 펌웨어 분석
- NumberFormatException
- 동적분석
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
글 보관함