code toolbox

Korea : 
Name이 CodeEngn 일때 Serial을 구하시오 
(이 문제는 정답이 여러개 나올 수 있는 문제이며 5개의 숫자로 되어있는 정답을 찾아야함, bruteforce 필요) 
Ex) 11111 

English : 
Find the Serial when the Name of CodeEngn 
(This problem has several answers, and the answer should be a 5 digit number. Brute forcing is required.) 
Ex) 11111 

Bruteforce 하란다;; ㅋㅋㅋ

아까도 노가도 했는디 ㅠㅠ

그래도 하라면 해야지 ㅠㅠ ㄱㄱㄱㅅ

UPX pack이네??ㅋㅋ 요건 뭐ㅋㅋ

이젠 쉽다ㅋㅋ

프로그램 디자인이 ㅋㅋㅋ 엄청 나다ㅋ 독수리 오형제?? 사자 머리?? 뭐야 저건ㅋㅋㅋ

자 MUP부터 하고 시작하자. ㅋㅋ 쉽게 되넹ㅋㅋ

코드를 보면 GetDlgItemTextA라는 함수가 두번 보인다.

대충 짐작이 가겠지만 입력한 아이디, 시리얼의 값을 받아 오는 곳이다

그리고 아래쪽의 비교코드를 잘 살펴보면 ESI에 어떤 값이 오는 것을 알 수 있는데 그것이 5자리의 10진 숫자가 올 때 까지 계속 보자.

어느 순간!! 값이 보인다. ㅋㅋ

Bloger: moltak.net

Korea : 
정답은 무엇인가 

English : 
Find the answer 

문제 한번 엄청 심플하네;ㅋㅋㅋ

자 풀어보자!!ㅋㅋ

오호ㅋ 닷넷으로 짰네?? ㅋㅋ

처음보는 유형이네. 하지만 닷넷으로 짜면 더 쉽지!!

자 쉽게 풀어버리자!!

일단 이 닷넷을 이야기 하자면 자바와 같이 IL코드를 생성한다. IL(Intermediate Language)코드에는 심볼정보가 포함되어 있는데 C++, C같은 Native Language가 심볼정보를 포함하지 않는 것과 대조적이다. 그래서 NL은 디버깅하려면 심볼 파일이 따로 필요로 하게 되며 그것이 없을 경우 어셈 코드로 분석을 해야한다. 하지만 심볼정보가 포함되는 IL는 어셈을 몰라도 쉽게 분석을 할 수 있다.

자 그럼 시작해 보자.

우선 .NET프로그램을 분석하려면 .NET reflector란 프로그램이 필요하다.

다운은 알아서 받으시고 프로그램을 실행하면

아예 대놓고 소스코드가 다 보인다. ㅋㅋㅋ

참 편하다. ㅋㅋㅋ 쉽게 풀 수 있을 것 같다. 자 가자ㅋㅋㅋ

저 프로램을 다 분석하기는 힘들고 소스를 다 볼 수 있다면!! 그래!! 컴파일을 하면 된다.ㅋ

그럼 원하는 값이 톡 튀어나오겠찌??ㅋㅋ

VS2008을 이용해 컴파일하고 reflector에서 모든 소스를 긁었다.

그리고 plainText를 봤더니.. 왐마 답이ㅋ

자자 해보세요ㅋㅋㅋ

Bloger: moltak.net

eKorea : 
Key를 구한 후 입력하게 되면 성공메시지를 볼 수 있다 
이때 성공메시지 대신 Key 값이 MessageBox에 출력 되도록 하려면 파일을 HexEdit로 오픈 한 다음 
0x???? ~ 0x???? 영역에 Key 값을 overwrite 하면 된다. 

문제 : Key값과 + 주소영역을 찾으시오 
Ex) 7777777???????? 


English : 
You will see a success message after finding the key. 
If you would want the Key itself to replace the success message in the MessageBox, 
open up a Hex Editor and overwrite the key value in the offset range 0x???? ~ 0x????. 

Q : find the key value and the offset range and write the solution in this format : key???????? 
(first ???? for the start and the next 4 ?s for the end). 

아~~ 이 문제 허져 헤맸당ㅠㅠ

문제가 좀;; 헷갈리게 되어 있어서 해결책은 진작 찾았는뎅 범위 찾는 것이 너무 헷갈려ㅋ

아무튼 시작!!ㅋ

자 또 MASM이다. ㅋㅋ 쉽게 풀어 버리자.

코드를 보면 바로 아래에 GetDlgItenInt와 CMP가 보이는데 딱 봤을 때 드는 생각은

"아하 숫자를 갖고 와서 비교를 해서 끝나나 보다" 였다.

그런데 가운데에 CMP아래쪽에 JNZ JMP등 알 수 없는 코드와 ASCII 값이 들어 있었다.

가운데 함수가 뭐 하는 함수인지는 몰라도 우리가 공략 해야 할 곳은 CMP EAX, 7A2896BF 이다.

이곳을 잘 해결 하면 금방 답이 뽕하고 나온다. 다음은 이제 그 답을 코드에 입력을 해야한다.

난 Fileinsigt라는 프로그램을 쓰는데 좋은 줄은 모르겠고 ezbeat이 쓰더라ㅋ

그래서 그냥 쓴다.

프로그램을 실행시키면 위와 같은 섹션들이 보인다. 우리가 프로그래밍 공부할 때 잘 보이는 것들이다.

텍스트영역에는 코드가, 데이터 영역에는 전역변수나 텍스트가 존재한다. 저곳을 가보자.

그럼 위와 같은 문자열이 보이고 우리는 직감상 아 저곳을 고치면 되는 구나! 라는 것을 알게 된다.

맞다 하지만 난 헤맸다. ㅠㅠ 프로그램 사용도 서툴렀고 다른 헷갈린것도 여럿 있었다;;;

다른 분들은 쉽게 해결 하길!!ㅋㅋ

Bloger: moltak.net

Korea : 
OEP를 찾으시오. Ex) 00401000 / Stolenbyte 를 찾으시오. Ex) FF35CA204000E84D000000 
정답인증은 OEP+ Stolenbyte 
Ex ) 00401000FF35CA204000E84D000000 

English : 
Find the OEP. Ex) 00401000 / Find the Stolenbyte. Ex) FF35CA204000E84D000000 
The solution should be in this format : OEP + Serial 
Ex ) 00401000FF35CA204000E84D000000 

아까 봤던 문제다!!ㅋㅋ

뭐야ㅋ 재탕이야ㅋ

아까 너무 빡시게 해놔서ㅋㅋ 그냥 답 인증을 해버렸다 -_-;

Bloger: moltak.net

Korea : 
OEP를 구한 후 "등록성공"으로 가는 분기점의 OPCODE를 구하시오. 정답인증은 OEP + OPCODE 
EX) 00400000EB03 

English : 
After finding the OEP, find the OPCODE of the branch instruction going to the "goodboy routine" 
The solution should be in this format : OEP + Serial 
EX) 00400000EB03 

문제를 보면 역시나 Packing이 되어 있다는 것을 알 수 있다.

하지만 이몸은 이미 UPX에 익숙해져 있는 몸!ㅋㅋㅋ

쉽게 해주마!!

그래서 일단 프로그램을 다운 받고 PEiD를 돌려봤다.

왐마…. 요건 뭐냐;;; ASPack이당ㅠㅠ 댄장… CodeEngn이 나를 여러 방면으로 키워 주는구나!!

그리고 실행을 해봤더니…. 뭐야;; 이름이랑 시리얼이 쳐지지도 않네!!ㅋㅋㅋ

어쩌냐ㅋㅋㅋ

올디로 열어보니 UPX와 똑같이 PUSHAD로 시작하고 있었다. 어쩐지 전부는 아니더라도 다른 Packer들도 PUSHAD로 시작하는 것이 몇 개 있을 거 같다.

그리고 똑같이 F8->Dump->HP 하고 보니 POPAD아래로 떨어졌다. 흠 여기까지는 같네??

그리고 소스를 보니 어쩐지 다 된거 같다.

근데 나중에 검색해 보니 저렇게 된게 맞고

http://blog.naver.com/kodoi486?Redirect=Log&logNo=70026289264참조

6) JNZ 로 시작하는 명령에서 실행이 멈춤

7) Step into (F7)을 2번 더 누름

8) Push로 시작되는 명령줄 밑 retn에 도달해 잇어야함

9) F7을 한번 더 누름

10) AS pack으로 암호화(?)된 문자열들 앞으로 이동함 (여기가 OEP)

11) Ctrl + A (Analyse Coed)를 누름

12) 코드가 제대로 보임

위와 같은 과정이 더 필요하다는 것을 알게 되었다.

위와 같은 코드가 ctrl+a를 누름으로써 알아 볼 수 있는 코드로 바뀌었다.

오호ㅋ 신기하다ㅋㅋ 곧 풀 수 있을 것 같다. ㅋㅋ

패킹을 한 후 텍스트를 보면 아래와 같은 문자열을 찾을 수 있다.

답이 곧 나올거 같다 bp를 걸고 진행해 보자

그럼 그림과 같은 곳에서 프로그램이 멈추게 된다.. 흠… 답은 저기 근처에 있다. ㅋ

Bloger: moltak.net

Korea : 
OEP를 구하시오 
Ex) 00400000 

English : 
Find the OEP 
Ex) 00400000 

문제 참 심플하다;; ㅋㅋ 뭐로 패킹이 되어 있는지부터 확인 해 보자.

프로그램이 UPX로 패킹이 되어있는 것을 확인 할 수 있었다.

저번에 했으니 빠르게 답을 찾아보자.

우선 F8을 누르고 ESP dump 해서 하드웨어 브레이크 포인트를 찍고 조금 밑으로 이동했더니 OEP가 보였다. 쉽게 해결 할 수 있었다.

Bloger: moltak.net

Korea : 
컴퓨터 C 드라이브의 이름이 CodeEngn 일경우 시리얼이 생성될때 CodeEngn은 "어떤것"으로 변경되는가 

English : 
Assuming the drive name of C is CodeEngn, what does CodeEngn transform into in the process of the serial construction

원래 그런지 모르겠지만.. 코드엔진은 유독 Packing 문제가 많더라;;

그래서 올디로 열기 전에 확인을 먼저 해야 한다.

예전에 PEiD라는 프로그램을 이용한 적이 있었고 블로깅도 조금 했었다.

일단 프로그램 실행

아하ㅋ MASM이다. 오랜만에 보니 반갑다. ㅋ

예전에 어셈으로 프로그래밍 할 때 사용했었는데. ㅋㅋ

암튼 문제를 보면 C드라이브랑 CodeEngn이 관련이 있는 거 같으니 이름을 바꾸고 올디로 열어보자.

소스를 천천히 찾다 보니 드라이브의 정보를 얻어오는 함수가 보였다.

아하 어떻게 하는지 감이 온다. 쉽게 해결 할 수 있었다.

Bloger: moltak.net

Korea : 
Unpack을 한 후 Serial을 찾으시오. 정답인증은 OEP + Serial 
Ex) 00400000PASSWORD 

Unpack이란다.. 이젠 대놓고ㅋ 압축 풀라네ㅋㅋ

그럼 풀어줘야징. 일단 다운로드 받고

흠 이걸 하면 되는구나??

자 일단 Unpack을 해보자.

저번에 말했다시피 Unpack(이하 언팩)은 OEP를 찾아내는 과정이라고 말했다.

문제 자체도 OEP를 찾으라는 거니 일단 빨리빨리 해야지.

처음 시작하면 위 화면과 같다. 언패과정은 이전 블로깅에서 자세히 했기 때문에 그냥 지나치도록 하겠다.

POPAD로 이동을 하면 JMP문이 저 아래 있고 가운데에 어떤 코드가 삽입되어 있다.

이게 뭔지 지금은 자세히는 알지 못하고 일단은 JMP에서 점프를 하도록 하겠다.

자 찾았다 OEP다 일단 문제 하나는 풀었군ㅋㅋ

그럼 Serial만 찾으면 되겠구나

GetWindowText에 breakpoint를 걸고 따라가다 보면 답들이 보인다…

언팩만 하면 쉽구먼??

자 아까 구한 OEP와 답을 합쳐서 인증하면 레벨 클리어!!

Bloger: moltak.net