해보자고

# 문제문제 링크 | https://pwnable.kr/index.php https://pwnable.kr/index.php   there are flag   files corresponding to each challenges (similar to CTF), you need to read it and submit to pwnable.kr to get the corresponding point. in order to read the flag file, you need some skills regarding programming, reverse-engineering, bupwnable.kr   가장 먼저 어떤 파일이 있는지를 확인해주었다. fd를 확인해보면, 알 수 없는 여러 문자들이 여러 개 떠다녔고, ..

# 문제문제 링크 | https://dreamhack.io/wargame/challenges/836 simple-operationDescription 우리의 친구 아모가 미션을 주었습니다. "내가 원하는 결과가 나오도록 값을 입력해 줘!" 주어진 바이너리를 분석하고 알맞은 값을 입력하면 플래그가 출력됩니다. 플래그는 flag 파일에dreamhack.io우리의 친구 아모가 미션을 주었습니다. "내가 원하는 결과가 나오도록 값을 입력해 줘!"주어진 바이너리를 분석하고 알맞은 값을 입력하면 플래그가 출력됩니다. 플래그는 flag 파일에 있습니다. 1. main 함수 찾기 해당 문제의 파일은 PEfile이 아닌 관계로 따로 xdbg로 main을 찾지는 않았고, IDA freeware의 그래프뷰로 쉽게 main ..

# 문제문제 링크 | https://dreamhack.io/wargame/challenges/21 rev-basic-7Reversing Basic Challenge #7 이 문제는 사용자에게 문자열 입력을 받아 정해진 방법으로 입력값을 검증하여 correct 또는 wrong을 출력하는 프로그램이 주어집니다. 해당 바이너리를 분석하여 correct를 출dreamhack.io이 문제는 사용자에게 문자열 입력을 받아 정해진 방법으로 입력값을 검증하여 correct 또는 wrong을 출력하는 프로그램이 주어집니다.해당 바이너리를 분석하여 correct를 출력하는 입력값을 찾으세요!  (도저히 잘 모르겠어서 블로그를 여럿 참조하였음을 알립니다....)   correct와 wrong으로 나뉘는 분기문을 찾아서 들어..

01. RISC와 CISC는 무엇을 의미하는가? RISC와 CISC는 Instruction set이다. 간단하게 이야기해보면 컴퓨터에서 CPU가 명령어를 실행할 때, CPU가 이해할 수 있는 명령어들의 모음을 의미한다.  RISC : Reduced Instruction Set Computer, CISC : Complex Instruction Set Computer 두 ISA(Instruction Set Architecture) 는 각자 다른 장점을 살린 특성을 지니고 있다. 명령어의 복잡성과 CPU 내부에서의 동작 방식의 차이점이 대표적이다.  +) ISA는 CPU마다 다를 수 있고, 이는 곧 CPU마다 ISA를 어떻게 처리하는지 다르다고 이야기할 수 있다.  02. CISC 복잡하고, 다양한 명령어를 ..

보호되어 있는 글입니다.

# 문제https://dreamhack.io/wargame/challenges/20 rev-basic-6Reversing Basic Challenge #6 이 문제는 사용자에게 문자열 입력을 받아 정해진 방법으로 입력값을 검증하여 correct 또는 wrong을 출력하는 프로그램이 주어집니다. 해당 바이너리를 분석하여 correct를 출dreamhack.io이 문제는 사용자에게 문자열 입력을 받아 정해진 방법으로 입력값을 검증하여 correct 또는 wrong을 출력하는 프로그램이 주어집니다.해당 바이너리를 분석하여 correct를 출력하는 입력값을 찾으세요! 1. main 함수 찾기  main 함수 찾는 법은 이전 글들 참고.  2. 실행 흐름 파악하기좌: 문자열 참조 검색 / 우: IDA 그래픽뷰 b..

# 문제https://dreamhack.io/wargame/challenges/18 rev-basic-4Reversing Basic Challenge #4 이 문제는 사용자에게 문자열 입력을 받아 정해진 방법으로 입력값을 검증하여 correct 또는 wrong을 출력하는 프로그램이 주어집니다. 해당 바이너리를 분석하여 correct를 출dreamhack.io이 문제는 사용자에게 문자열 입력을 받아 정해진 방법으로 입력값을 검증하여 correct 또는 wrong을 출력하는 프로그램이 주어집니다.해당 바이너리를 분석하여 correct를 출력하는 입력값을 찾으세요! 1. main 함수 찾기 basic 단계라 쉽게 main 함수를 발견할 수 있다. (main 함수 찾는 법은 이전 글들 참고)   2. 실행 흐름..

보호되어 있는 글입니다.

# 문제문제 링크 | https://dreamhack.io/wargame/challenges/17 rev-basic-3Reversing Basic Challenge #3 이 문제는 사용자에게 문자열 입력을 받아 정해진 방법으로 입력값을 검증하여 correct 또는 wrong을 출력하는 프로그램이 주어집니다. 해당 바이너리를 분석하여 correct를 출dreamhack.io이 문제는 사용자에게 문자열 입력을 받아 정해진 방법으로 입력값을 검증하여 correct 또는 wrong을 출력하는 프로그램이 주어집니다.해당 바이너리를 분석하여 correct를 출력하는 입력값을 찾으세요!1. main 함수 찾기 (main 함수를  찾는 방법 생략. 이전 글들 참고)  2. 실행 흐름 파악하기  rev-basic 시리즈..

# 문제문제 링크 | https://dreamhack.io/wargame/challenges/16 rev-basic-2Reversing Basic Challenge #2 이 문제는 사용자에게 문자열 입력을 받아 정해진 방법으로 입력값을 검증하여 correct 또는 wrong을 출력하는 프로그램이 주어집니다. 해당 바이너리를 분석하여 correct를 출dreamhack.io이 문제는 사용자에게 문자열 입력을 받아 정해진 방법으로 입력값을 검증하여 correct 또는 wrong을 출력하는 프로그램이 주어집니다.해당 바이너리를 분석하여 correct를 출력하는 입력값을 찾으세요!  1. main 함수 찾기  가장 먼저 main 함수를 찾아주는데, BP만 잘 걸 수 있다면 이제 main 함수는 금방 찾을 수 있..

보호되어 있는 글입니다.

# Crackme #1  일단 Crackme는 사이트를 찾을 수 없어서 시중에서 다운을 받았는데, 멀웨어니, 악성코드가 있다느니 해서 너무 무서웠지만 그래도 다운을 받아보았다.  실행창이 뜨길래 실행창의 문자열을 검색해보았는데 따로 디버거에 나오지 않아서, 어떻게 해야 하나 막막했다. 그러나 단축키 F9를 사용하여, 프로그램 시작점으로 디버거를 확인할 수 있었다. 그 옆의 주석 부분을 확인하니, 실행창에서 떴던 문자열을 확인할 수 있었다. 대충 어떤 문자열이 나와야하는지를 확인한 후 다시 한 번 삽질을 시작해보면...  YEAH! OK~ 라고 해결된 창이 뜨는 걸로 보이는 것으로 연결되는 (x32dbg의 경우 조건분기 명령이 실행되면 저렇게 점선으로 표시된다고 한다.) 명령어인 je를..