반응형 전체 글123 HTB - Nostalgia 이 문제는 gba파일의 존재여부와 디버거의 존재를 가르쳐주는 문제였다. 일단 gba파일에 대해서 간단하게 적어놓자, gba는 게임보이 어드밴스 전용 게임파일이라고 한다. 게임보이 어드밴스는 닌텐도가 발매한 첫 휴대용 게임기이다. 그리고 뭐 CPU가 8비트로 동작해서 높은 호환성을 가지고 있다는데, 자세히는 잘 모르겠다. 솔직히! 어쨌든 gba파일이라는 것이 있구나! 라는 것을 알게되었다. 추가적으로 디버거도 존재한다. www.nogba.com/no$gba-download.htm No$GBA Download Latest Version : No$GBA Emulator » No$GBA Download No$GBA Download Latest Version : No$GBA Emulator v3.02 - rele.. 2021. 1. 22. HTB - exalton_v1 하.. 기본에 충실하지 못했던 문제다. ELF파일을 보면, 패킹이 되어있는지 확인하는게 중요한데.... 사실 PEID로 검사를 해보긴했는데, PEID는 PE파일만 검사가 가능한가보다... (몰랐다. 나는..) 나는 gdb-peda로 디버깅을 시도해보다가 UPX라는 문자열을 발견하고, UPX로 패킹되어있는 것을 알아차렸다. 리눅스 바이너리 언패킹은 어떻게 하지? 했는데, 그냥 윈도우 PE파일 언패킹하듯이 똑같이 하면된다. 언패킹을 하고, 해당 바이너리를 다시 IDA에 올리니까... 아 이렇게 함수가 많은 파일이었구나 새삼 느낀다.... 늘 그렇듯이 main을 찾고, main에서 문제이름과 같은 exalton함수를 찾을 수 있었다. 26째 라인에서 입력을 받고, exatlon함수로 진입한다. C++은 진짜 .. 2021. 1. 20. HTB - Hackybird 이 문제는 문제파일을 실행시키는 것이 제일 어려웠다. Windows defender가 열일하는것을 알 수 있었다. 게임을 통해서, 스코어를 올리는 스타일의 문제는 항상 치트엔진을 제일 먼저 생각하게된다. 일단 처음에는 항상 0점이고, First Scan을 0으로 설정하여 데이터를 담은 메모리주소를 찾고, 점수를 올려가면서 값을 찾아가보면 된다. 0에서 First scan > (1점) 재빠르게 next scan 근데 점수를 올리기가 쉽지않다. (TeaClicker문제를 참고하면 쉽다.) Anyway, 스코어가 저장된 주소를 찾았다면 그 부분을 999로 만들어주고 게임을 재시작한다음에 1포인트를 더 쌓아주면.. 2021. 1. 18. HTB - Bypass 이번 문제는 C#으로 짜여진 프로그램을 dnspy를 통해 디버깅하여 풀어보는 문제이다. 먼저 dnspy의 주요 단축키를 알아보자. F9 : break point F10 : step over F11 : step into Shift + F11 : step out Ctrl + Shift + F5 : restart F5 : start 이부분에서 global::0.1()을 통해, ID와 PW를 입력받는다. 어떤 값을 넣어줘도 flag는 false가 나오고 else문으로 분기하게된다. 그래서 if(flag2)부분에 bp를 걸고, true로 바꿔서 안으로 진입한다. global::0.2()로 분기하면, EMPTY_NAME에 어떠한 문자열을 저장하는데, 문자열의 내용을 보면, "ThisIsAReallyReallySec.. 2021. 1. 15. 이전 1 ··· 21 22 23 24 25 26 27 ··· 31 다음 반응형
