IDA
-
patch(+ IDA 주소 점프하도록 패치하기)리버싱 엔지니어링/드림핵 2022. 5. 6. 17:49
patch : https://dreamhack.io/wargame/challenges/49/ patch flag를 그리는 루틴을 분석하고 가려진 flag를 보이게 해주세요. Reference GDI+ - Win32 apps | Microsoft Docs Graphics Functions - Win32 apps | Microsoft Docs File — x64dbg documentation dreamhack.io IDA를 통해 파일을 열면 이런 코드를 발견할 수 있는데 부르는 함수들을 보면 화면에 무언가를 그리기 위해 세팅 후 화면에 보이는 것을 알 수 있다. 함수들을 하나하나 찾으니 특별한 소득은 없어서 Win32에서 Gdi를 이용해 그리는 코드를 알아내보았다. 아래 블로그에서 대충 코드를 이해할 수 있..
-
rev-basic-0리버싱 엔지니어링/드림핵 2022. 3. 31. 15:53
드림핵 rev-basic-0 문제 : https://dreamhack.io/wargame/challenges/14/writeups rev-basic-0 Reversing Basic Challenge #0 이 문제는 사용자에게 문자열 입력을 받아 정해진 방법으로 입력값을 검증하여 correct 또는 wrong을 출력하는 프로그램이 주어집니다. 해당 바이너리를 분석하여 correct를 출 dreamhack.io 어떤 값을 입력해야 correct가 출력되는지 알아내는 기본 문제이다. 1. main main 함수에서 correct, wrong의 경우가 나누어지는 것을 확인할 수 있다 jz의 조건분기문 확인, 여기서 나누어지는 것으로 예상 test eax, eax 위 call 함수 발견, 여기서 return된 값..