'Wargame'에 해당되는 글 454건

PHP 트릭 관련 문제가 많은 워게임 사이트 하나를 발견했다. PHP 트릭부분은 제대로 공부하지도않고 많이 접해보지도 못해 웹 문제풀때 항상 고전했었는데 요사이트 풀면서 정리좀해봐야겠다. 아직많이 알려지지 않은 사이트인것같아 풀이는 보호모드로 올려야 할 것 같다. 

정체불명의 패커로 패킹되어 있었음. 일단 OEP까지 가야됬는데 언패킹과정에서 PEB.ProcessHeap을 통한 Static 안티 디버깅이 2회 존재했었음. 이거 우회하고 언패킹해서 OEP에서 메모리 덤프뜬다음 본격적으로 시작.

언패킹된 코드에도 NtQueryInformationProcess를 통한 Static 안티디버깅이 3회 존재하였음. 여기까지 우회하면 본격적으로 키값을 비교하는 루틴들이 나오는데 분석하기 귀찮게 하려고 여기저기 코드를 쓸데없이 꼬아놓고 키값들을 비교함. 꾸역꾸역 따라가서 xor해주는 값들을 통해 원본패스워드값 구해주면됨.

1월달에 풀어보려고 했을때 하루정도보고 멘탈나가서 접어놨었는데 한달사이에 그래도 실력이 조금 늘긴한듯.

dotPeek로 디컴파일해서 보면 패스워드값이 나온다.

파일실행시 인자로 패스워드 입력해주면 된다.

디버깅해보면 다음과 같이 입력값 비교하는 함수를 콜하기전에 두개의 인자가 세팅되는데 하나는 내 입력값 문자열 주소였고 나머지 인자값을 쭉 따라들어가봤더니 패스워드값이 있었다.

ida로 까서 보면 다음과 같이 입력값과 입력값 길이에 대한 검증이 이루어지는 함수를 볼 수 있다.

해당 함수에 맞춰 패스워드값 구해주면 된다.

디버깅하기 귀찮아서 ida로 까서 봤더니 그냥 패스워드가 있다. 입력해주면 끝.

ELF 리버싱은 거의 접해본적이 없어 해당 사이트에 ELF관련 문제들이 많아 연습해봐야겠다.

실행해보면 패스워드 입력하라고 나오는데 내 입력값이랑 패스워드값을 비교한다. 디버깅 환경 구성만

할 줄알면 풀 수 있는 기본적인 문제였다.

실행해보면 간단한 키젠문제다.

IDA로 동적디버깅 환경을 만들어서 트레이싱하다보면 다음과 같이 입력값에 대해 특정 연산들을 거쳐 각각의 값을 비교하는 루틴이 나온다.

루틴자체가 상당히 심플하기 때문에 바로 구해주면된다.

C#으로 만들어진 프로그램이다.

.NET reflector로 디컴파일한 후 보면 어떤 버튼을 클릭했을때 요런 값들이 세팅되는걸 볼 수 있었다.

답인줄 알고 신나게 인증해봤는데 역시나 아니었다. ㅋㅋ

침착하고 코드를 좀 더 보다보니까 위에서본 버튼이 실제 프로그램상에서는 size가 0,0으로 세팅되서 보이지 않고 있는걸 알 수 있었다.

저 사이즈 값을 변경해서 다시 컴파일한 뒤 나타난 버튼을 누르면 될 것 같았다. 근데 막상 요 과정을 진행하려니 귀찮았고 보이지만 않을 뿐 버튼이 존재는 하고 있으니 탭으로 해당 버튼에 포커스가 가도록 조정하면서 엔터를 일일히 눌러보면 이 버튼이 클릭되지 않을까 싶었다.

실제로 해보니 정답이 나왔다. C#은 좀 제대로 공부좀 해봐야 할 것 같다.