우기의 보안정보

일단 실행해보았습니다. 패스워드 이즈 올리 넘벌즈!패스워드는 한숫자로 되어 있다고 말하네요...일단 패스워드를 쳐보니 실패했다고 뜹니다.. 그러면? 분석을해보아야죠! 그럼분석을 시작해보겠습니다. 시작하자마자 몇코드를 넘어오니 벌써 창이뜨네요.. 그래서 일단 텍스트스트링으로 문자열을 찾아보았습니다. 저기보니 실패코드와 성공코드가 있고 그위에는 입력 코드가 있는거 같네요..일단 성공 코드 근처로 가보았습니다. 성공코드도 그렇고 실패코드도 그렇고 MOV로 입력을 받고 CALL로 부르고 점프문으로 뛰어넘네요.. 비슷한 패턴 같습니다.성공위에있는 CMP로 성공쪽이나 실패쪽으로 넘는거를 짐작하실수 있을꺼에요CMP가 그럼 제가 쓴코드하고 답이 쓴코드가 있고 답의 코드가있고 그에따라 비교하고 점프는걸 알수있겠네요. 그..

오늘은 c드라이브 이름이 Certlab일경우 시리얼이 생설될때 Certlab이 어떻게 시리얼로 추출되는지 알아보는 문제네요. 일단 시리엄 넘버를 써보았습니다.역시나 시리얼이 틀렸다고 나오네요.그럼 분석을 해서 시리얼 넘버를 추출해보겠습니다. 일단 시작전 c드라이브 이름이 Certlab일때 라고 가정했으니 c드라이브 이름먼저 바꿔보겠습니다.이름바꾸는 것은 여러분들 다 아실꺼라 믿습니다....(믿고요..) 일단 화면을 키면 처음에는 이런 아무런 단서를 주지않는 화면이 뜨네요.그래서 일단 문자열을 분석해보았습니다. 문자열에는 짧게 5가지 밖에 없네요.의미심장한 위에 문자들과 에러와 성공표시일단 저는 성공표시가 아닌 의미심장한 문자의 근처로 가보았습니다.왠지 시리얼의 오오라가 확확 풍겨서.. 일단 처음 문자인 ..

오늘 은 입력한 값을 비교하는 비베함수네요.. 일단 실행시켜보면 이렇게 시리얼을 써넣는 창이나오네요 그래서 씨리얼을 넣고 실행시켜볼라고 해도그런데 시리얼을 써넣어도 밑에 실행이 되지않네요 그래서 함수만 찾아보기로 결심했습니다. 그래서 올리에서 함수를모아두는 구문을 찾아서 실행시켜보니 어디서 많이 본 문자가 나오네요CMP 구문이 뭔지는 알고 계시겠지요?비베에도 똑같이 비교하는 함수가 있네요 이걸로 이번 문제도 성공!

키파일의 사이즈는 몇 바이트인가..몇바이트일까요?일단 실행시켜 보겠습니다. 키파일을 체크하네요 흠... 키파일을 찾지 못했다고하네요?그럼 찾아봐야죠 ! 그럼 포스팅 궈궈궈 일단 처음화면으로 보면 역시나 짧네요..시작하자마자 밑에 키파일을 찾았다라는 문구가 나옵니다.위에서 잘보면 내려오다가 밑에 CMP EAX,-1이 보이고 그밑에 점프하는 점프문이 있습니다.그 보시면 위에 DWORD로 EAX에 저장하는 구문이 보이는군요.근데 비교를 두번하네요 처음에는 CMP는 EAX와 -1을 비교해서 같다면 실패쪽으로 틀리면 밑으로 내려가는 구문이네요네 일단 답은 나왔습니다. EAX에 무슨값이 들어있는지 보시면 답이시겠지요?하지만 저는 성공 메세지를 보고싶어서 좀더 분석해보았습닌다.그런데 내려가다보니 CMP문이 하나 더보..

문제가 뭘까.. 2번이니까 쉽겠지..?음 Simpes일때 시리얼이 뭐냐 묻는문제인것 같다. 일단 문제대로 Simpes을쓰고 시리얼로 12345를 써 넣으니 역시나 틀렸다고 나온다..쩝..그래서 올리로 열어 보았다.헉이게뭐지... 시작하자마자 ADD밖에 안보인다... 눈아프다... 그래서 일단 성공이나 실패메세지가 어디있는지 찾아보았다 저기 CPU밑에 성공 메세지와 실패 메세지가 있는걸 알아내었다 일단 나는 성공이란 메세지를 더블클릭하고위로 조금 올라가니 저지점에 내가 쓴 시리얼을 EAX에 저장하는 코드가 보인다 계속 내려가보자 어라 이게뭔가..? 답지 거저 걸렸다 EAX의 값을 EBP-94에 저장한다.답은 얻었지만 나는 YES코드를 보고싶다.레벨1을 잘봤다면 충분히 바꾸는 것도 가능할것이다. 좀더 밑으로..

음 API의 이름만 알면 되는건가..?일단 API가 뭔지는 알아야겠지요? 일단 실행을 시키니 저런식으로 나오네요 Api 란 API는 Application Programming Interface의 약자입니다. 프로그램 작성을 위한 함수, 구조체, 타입 등의 집합체를 API라고 하며 여러 종류의 API가 있습니다. 이 사이트에서 다루는 API는 정확하게 32비트 윈도우즈 API입니다. API는 윈도우즈 프로그래밍의 가장 기본이라 할 수 있습니다. 저수준이라 어렵지만 강력하고도 작은 프로그램을 만들기 위해 아직도 많이 사용되고 있습니다. API가 중요한 가장 큰 이유는 운영체제를 이해하기 위해 반드시 공부해야 할 과목이라는 점입니다. MFC나 델파이, 비주얼 베이직 등의 고급 언어로 프로그램을 쉽게 쉽게 짤 ..