평범한 학생

리버싱은 정답이없습니다 그저 과정이 다를뿐입니다 여러분에게 공식들을 알려주는것뿐이지 그게 과정이 정답이아닐수도있습니다 자신만의 방법대로 연구하세요 https://dhhd-goldmilk777.tistory.com/11 크랙미1번풀이 드라이브 1번은 x64dbg인 디버거입니다 드라이브 2번은 크랙미 자료입니다 내 제자들용으로 간단하게만든건 오늘은 1번을해보죠 툴 대충 사용법입니다 일단 설정을해서 entry point에 바로가게 하것 dhhd-goldmilk777.tistory.com 1번의 간단한풀이입니다 저희가 이떄까지한것들을보면 JMP 패치 문자열 암호화를 해독 알고리즘짜기등을했습니다 오늘은 저안에 보이는 문자열 패치법을 배우고 call로 불러오는 함수를 못불러오게하는법을 배워보죠 0x402000에 문..

저번글에 원리 설명하고싶어서 못한 한을 여기다푼다 대충name에서 한문자씩가져와서 xor 35하는명령이다 즉 이게나온이유는 0x44 xor 0x35 0x68 xor 0x35 0x68 xor 0x35 0x64 xor 0x35 그래서 시리얼이715D5D51이다 코딩끝

VB다 이번에도 취약해보이는게보이지만 이번에는 VB에서 메인을찻는법을연습해보죠 F7로 들어가보죠 ThunRTMain에 F8을 이용해 찻아보죠 메인을 이것인것같은데 프로세스가 나오지않네요 뭐어쩔수없이 다르게해보죠 그냥실행해도 프로세스가나오지않네요 아무래도 보안인것같지만 한번 다른방법하나를 알려드리죠 뭐대충 이런방법도있습니다 원인을 알았네요 프로세스생성이아니라 그냥창을 생성하는것였네요 여기서부터다시보죠 F2와 F8그리고 F7을 잘쓰면 어디가 Main인지 찻을수있습니다 결국 main찻기는 좀힘들어서 그냥 cmp문이나 찻아보죠 꽤 많네요 이모든걸 f2하는것 귀찮으니 문자열검색을하죠 프로그램 실행해서 메세지박스안에내용을확인할려고했는데없네요 음 그냥 다시 가서 이론 check를 누르면 cmp로 분석을할것고 만약 그..

이번건 새롭네요 하지만 언제나 약점이보이네요 숫자만 입력해라야 특이하네요 시작점을찻아보죠 F7을이용하면 안으로들어갈수있습니다 F8로 계속해보죠 다시 ctrl+F2후 여기안으로가보죠 재대로 찻은것같네요 443460이게 의심스럽네요 아쉽네요 443010이번에는 이걸로해보죠 성공문전에 cmp문이있네요 9를입력해보죠 계산기값으로하면 10진수로는 2140661100이네요 혹시이게 정답 맞네요

델파이다 strcmp누가봐도 가장큰취약점인것같네요 비밀번호가 대충 보이는것같네요 끝

이번에도 VB네요 아무패킹이나 보안없는 아주 좋은 취약점이보이네요 vbarstrcmp저게 옜날에는 대부분 strcmp즉 문자열비교인데 저기에bp걸면 대부분 나오는취약점입니다 vbarcmp를아니 모듈간호출로찻죠 바로나오네요 연 날짜 달등을 불러오네요 아마저부분에서 암호화생성인것같은데 저부분을추출한 결과 알고리즘은 (((시간*5)+1000)*년도)네요 이걸 파이썬으로코딩하면 이걸통해 우리는이제 vbarstrcmp보다 효율적인 키젠프로그램을만들었네요 소스코드입니다

Detect it easy로 기본정보를얻는다 VB코딩 패킹및프로텍터X vbavar이면 약점이있습니다 cmp api를찻으면됩니다 VB특징인 ThunRTMain이있네요 패킹이안되어있었어 문자열이바로보이네요 VB같은경우 api에 bp만잘걸어도 어떤 암호인지알수있습니다 이건 아닌가보네요.. 이렇게 bp만잘걸어도A8CCCCC8라는 저게 아마 시리얼키같네요 VB는 이렇게 간단한 꼼수가있습니다 암호화 알고리즘은 Serial값은 name의 앞의 4자리의 16진수 아스키코드 값에 16진수 64를 더한 값입니다

https://youtu.be/BH_WKz7h7Ss

드라이브 1번은 x64dbg인 디버거입니다 드라이브 2번은 크랙미 자료입니다 내 제자들용으로 간단하게만든건 오늘은 1번을해보죠 툴 대충 사용법입니다 일단 설정을해서 entry point에 바로가게 하것나 F9으로 시작해 시작위치{entry point}를찻습니다 젤위에 문부터하면 push 숫자 는 스택에 넣는것입니다 스택(Stack)의 개념 한 쪽 끝에서만 자료를 넣고 뺄 수 있는 LIFO(Last In First Out) 형식의 자료 구조 push로 스택에 0대입 push 로 문자열을 올린것같고 push 로 문자열을 또올린것같고 call은 함수를 불러오는기능입니다 call로 MessageBoxA 함수를불러오네요 대충이함수는 메세지박스를 출력하는함수입니다 그후 call로 GetDriverTypeA로 드라이..