Reverse Engineering (34) 썸네일형 리스트형 [RITSEC CTF_REV] Buried Treasure 보호되어 있는 글입니다. [cornCTF 2025] flags checker 보호되어 있는 글입니다. [picoCTF] WinAntiDbg0x200 보호되어 있는 글입니다. [picoCTF] WinAntiDbg0x100 보호되어 있는 글입니다. Easy Crack 뒷부분 JMP 하지 않고 내려올 수 있었다. 그리고 다음 분기문을 찾아보자.뭔가 여기인 것 같은데 EAX 값을 살펴보자.스택에는 내가 적은 값이 저장되는 것을 확인할 수 있다. 이제 CALL 함수 내부를 살피며 어떻게 하면 EAX값에 0이 반환될 수 있을지 살펴보자.전체함수는 이렇다. 우리는 00401171부분과 CMP문이 있는 부분을 살펴보면 된다.ESI-1은해당 부분이고 EDI-1은 19 F77A이다.내가 적은 값이 기록된다. 해당 부분에서 5y와 내가 적은 값 8bit가 동일한지 확인하여 JA에서 JMP를 하거나 JE부분으로 넘어가는 것을 확인할 수 있다. 저기서 JMP를 해버리면 NOT연산으로 ECX값이 0이 아니게 되어 EAX값도 0이 아니게 된다. 이제 _a5y____를 입력하고 계속 살펴보자.JM.. [리버싱] Easy Crack 별다른 설명은 없고 누르면 바로 다운로드 받아진다0. 실행시키고 확장자명 알아보기확장자명은 일단 exe인 것 같다. 실행시키면 다음과 같이 무엇을 입력하는 창이 나오고 아무 숫자나 쳐보면 틀린 패스워드라는 대화창이 나온다. 1. 메인 찾기일단 메인을 찾아보고 내부를 살펴본다. (F7) 함수 내부 모습은 다음과 같다. DialogBoxParamA 함수가 포함되어 있는 것 같다.https://learn.microsoft.com/ko-kr/windows/win32/api/winuser/nf-winuser-dialogboxparama DialogBoxParamA 함수(winuser.h) - Win32 apps대화 상자 템플릿 리소스에서 모달 대화 상자를 만듭니다. (ANSI)learn.microsoft.com더.. [Block CTF] Nothin But Stringz (미해결) 보호되어 있는 글입니다. [OpenECSC] fsvm 11/19(화) 1차 풀이 vm, bytecode 등 두개의 파일이 있었다. Ubuntu Linux를 이용해야할 것 같다.11/21(목) 2차 풀이Ubuntu가 깔리는 동안 ghidra 디스어셈블러로 코드를 살펴보았다.https://modoocode.com/84 C 언어 레퍼런스 - memcmp 함수모두의 코드 C 언어 레퍼런스 - memcmp 함수 작성일 : 2010-06-25 이 글은 48644 번 읽혔습니다. 아직 C 언어와 친숙하지 않다면, 씹어먹는 C 언어 강좌를 보는 것이 어떻까요? 두 개의 메모리 블록을 비교modoocode.com 아래는 파일의 내용인데 해당 내용을 알맞은 내용으로 바꾸면 해결될 것 같은데 어렵다...다음에는 GCC 컴파일러를 조금 더 자세하게 다뤄봐야겠다.. 11/26(.. 이전 1 2 3 4 5 다음
