Reversing

Exeinfo PE C# / .NET 언어로 프로그램이 개발되었다. dnSpy 툴로 한번 분석해보자. Analysis 이렇게 입력하는 창이 뜨고 Check 버튼을 눌렀을때 유효하지 않는 값으로 판단되면, Wrong… 더 보기 »CSHARP

ReadMe.txt MP3 Player 프로그램이 있는데 1분 듣기만 가능하지만,1분 듣기 제한을 우회하면 flag를 획득할 수 있다고 한다. Analysis .실제로 재생해서 1분이 넘어가면,“1분 미리듣기만 가능합니다.”라고 창이 뜨면서,… 더 보기 »Music Player

프로그램을 실행시키면 게임 화면이 나타난다.프레임이 너무 낮게 나와 XP / 저해상도 800×600 환경에서 플레이하는 것을 추천하는데, 그래도 낮다. Analysis WinMain WinMain 함수의 일부 코드를 살펴보면,… 더 보기 »Direct3D FPS

readme.txt Exeinfo PE UPX로 패킹이 되어 있다. Analysis 언패킹된 바이너리를 실행해보면, EXE corrupted 메시지가 떠서 패킹된 바이너리를 상대로 디버깅을 진행해보았다. OEP는 0x442B4F이다. Exe의 유효성 검사를… 더 보기 »AutoHotkey1

README.txt ReversingKr KeygenMe Find the Name when the Serial is 76876-77776This problem has several answers. Password is ***p Exeinfo PE Not Packed Analysis 시험삼아 Name에… 더 보기 »Position

Exeinfo PE Analysis 그림을 그릴 수 있고, Check 버튼을 누르면 올바른 그림인지 확인하는 프로그램인 듯 하다. Wrong을 띄우는 문자열을 역참조해서,Wrong을 띄우는 메시지 박스를 호출하는 주소에… 더 보기 »ImagePrc

Exeinfo PE 패킹되어있지 않다. 아무 패스워드를 입력하고 “Check” 버튼을 누르면 충돌이 발생한다. 한번 분석해보자. Analysis 단순히 충돌 원인에 대해서만 살펴보자면, 1234를 입력하고 Check 버튼을 눌렀을때60160A9D… 더 보기 »Replace