분류 전체보기
[도서산간] "기분이 태도가 되지 않게" 리뷰
도서 분류 : 삶의 자세 작가 : 레몬심리 쪽수 : 196쪽 가격 : 14,000원 출판사 : 갤리온 출판일 : 2020년 06월 30일 독서일 : 2021년 09월 06일 필자가 느낀 점 한창 이런 류의 소설이 유명하던 시대가 있었다. 기억으로는 코로나 이 전부터였던 거 같은데, MZ세대들의 자유분방함과(아 필자도 MZ다) 위로받고 싶은 심리가 책에게 타게팅당한, 그래서 자기 위로 에세이들의 차고 넘쳐 날 때가 엊그제 같다. 다행히도 기분이 태도가 되지 않게는 조금 따끔한 책이다. 홍대 병 5기인 필자가 책장을 넘기기에 부족함이 없는 책이라는 소리였다. 항상 조급해 보이고, 자기감정에 휘둘리는 사람은 어디인가 조급해 보이고, 위태로워 보인다. "저 사람 저러다 뭔 일 내는 거 아니야?"는 "해치웠나?"..
[CodeEngn] 코드엔진 - Basic RCE 8 -
문제 "OEP를 구하시오 Ex) 00400000" 해결 프로그램은 계산기이다. OEP를 찾으라는 단순하고도 어려워보이는 문제이다. 일단 패킹되어있을것이 뻔하니 hxd를 돌려보자 UPX UNPACK하자 이제조금 마음이 편하다. PEVIEW를 통해서 IMAGE_OPTIONAL_HEADER를 들어가보자 응? 뭔가 미심쩍은 기분이 든다; 디버거를 돌려보자 다행이 맞는거 같다, 이 문제는 나중에 UPX 언패킹포스팅을 올리고 다시 쓰러오겠다. 아 정답은 ImageBase와 Address Of Entry Point를 더한 01012475이다.
[CodeEngn] 코드엔진 - Basic RCE 7 -
문제 "컴퓨터 C 드라이브의 이름이 CodeEngn 일경우 시리얼이 생성될때 CodeEngn은 'ß어떤것'으로 변경되는가" 해결 프로그램은 단순하다. 한가지 UserForm을 받아서 판정하는 실행프로그램이다. 바로 디버거로 만나보자 MessageBoxA 파라미터의 Error!위쪽에 문제와 연관되는 함수가 보인다. 0x00401099에 GetVolumeInformationA라는 함수가 보이는데, API를 조금 보고오자 Fileapi.h에 정의되어 있는 함수다. https://docs.microsoft.com/en-us/windows/win32/api/fileapi/nf-fileapi-getvolumeinformationa GetVolumeInformationA function (fileapi.h) - Wi..
[CodeEngn] 코드엔진 - Basic RCE 6 -
문제 "Unpack을 한 후 Serial을 찾으시오. 정답인증은 OEP + Serial" 해결 PE파일을 hxd로 까보자 UPX문자열이 Section에 보이는것으로 UPX Packing되어있다는 걸 알 수 있다. UNPACK방법은 지난포스팅에도 올려두었으니 참고하자 2021.09.05 - [WarGame/CodeEngn] - [CodeEngn] 코드엔진 - Basic RCE 5 - [CodeEngn] 코드엔진 - Basic RCE 5 - 문제 "이 프로그램의 등록키는 무엇인가" 해결 5번째문제에 왔다. 아직까지 문제가 7z압축에 exe들어있는 형태가 변하지는 않았다. 으흠; 위에 Unregistered는 Editable하지 않다. 아래 등록키를 crack하 tutoreducto.tistory.com UN..
[CodeEngn] 코드엔진 - Basic RCE 5 -
문제 "이 프로그램의 등록키는 무엇인가" 해결 5번째문제에 왔다. 아직까지 문제가 7z압축에 exe들어있는 형태가 변하지는 않았다. 으흠; 위에 Unregistered는 Editable하지 않다. 아래 등록키를 crack하는것이 이번 문제의 목표이다,. 잘못된 임의의 문자열을 입력하였을 때 MessageBoxA가 보인다. 문자열을 찾아가고 싶은데 아쉽게도 UPX패킹되어있다. 어쩐지 문자열찾기로 가져오는게 조금 느리더라 일단 언패킹을 하자 UPX를 다운받아 다음의 명령어로 UNPACK을 수행한다,. C:$>upx -d 05.exe UNPACK된 PE에서 디버깅을 해보자 문자열 잘 찾았다. 문자열로 GFX-754-IER-954가 보이긴 하는데, 입력해봐도 동작하지는 않는다. 이 문제는 위에 Unregiste..
[CodeEngn] 코드엔진 - Basic RCE 4 -
문제 "이 프로그램은 디버거 프로그램을 탐지하는 기능을 갖고 있다. 디버거를 탐지하는 함수의 이름은 무엇인가" 해결 파일은 이전과 동일하다. 04.7z안에 04.exe가 들어있다. 실행파일은 이전 이뿌장한 GUI와는 다르게 무한루프를 통해서 "정상"이라는 문자열이 반복된다. 얘를 디버거에 붙여보자 다행스럽게도 디버거에 붙여도 별일은 일어나지 않는다. 문제또한 "정상"이라는 문자열을 찾으면 쉽게 해결된다. 위에 호출되는 함수명 IsDebuggerPresent가 함수명이다.