콘텐츠로 건너뛰기

Reversing

instrs

Description 프로그램을 분석하여 플래그를 반환하는 값을 입력하세요! 플래그 형식은 DH{…} 입니다. Decompiled-src main byte_4050에 8바이트만큼 입력받을 수 있다. sub_136D 함수에 의한 리턴값이 v4로 지정되고,v4가 99999보다 커야 flag… 더 보기 »instrs

ez_rev

문제 설명 함수가 너무 많아요…! 해결해주세요! Decompiled-src Anlaysis 시험삼아 Input에다가 ABCDEFG~Z까지 26자리 문자열을 입력해보았다.하나씩 함수가 어떻게 처리되는지 살펴보자. shift_right(_0, 3LL); rbp 값을 확인해보면 함수가 수행된… 더 보기 »ez_rev

ptrace_block

Description 제작자가 입력한 내용이 어떤 내용이었는지 맞춰주세요!헤당 문자열은 DH{..}이며, printable ascii입니다 Decompiled-src main “generate your flag!” 문구를 출력하고, scanf 함수를 통해 255바이트만큼 v5로 입력받는다.sub_13F1 함수에 의해… 더 보기 »ptrace_block

Multiplicative

JavaCrackMe.jar이라는 .jar 확장자를 가진 자바 패키지 파일을 내려받게 된다. Decompiled-src jadx-gui로 디컴파일해서 소스코드를 확인해봤다. long 타입인 값을 입력받아 26729를 곱했을때, -1536092243306511225라는 값이 나와야된다. 나누어 떨어지지… 더 보기 »Multiplicative

x64 Lotto

Exeinfo PE Decompiled-src wmain 6개의 수를 입력받아 랜덤인 수를 맞춰 통과했을 경우, XOR 복호화를 하여 printf 함수를 통해 출력해주는 것으로 보인다. Solution .text:0000000140001138 주소에 있는… 더 보기 »x64 Lotto

WindowsKernel

ReadMe.txt Reversing.Kr CrackMe – WindowsKernel Please authenticate to lowercase. Exeinfo PE WindowKernel.exe WinKer.sys Analysis WindowKernel.exe – sub_401110 sub_401280에서 반환된 리턴값이 1이면 Correct 문구를 띄우도록 되어있다.… 더 보기 »WindowsKernel

PEPassword

2개의 exe 파일들이 주어진다. 하나는 Original.exe, 다른 하나는 Packed.exe. Original.exe 패킹되어있지 않은 바이너리다. Decompiled-src WinMain XOR 복호화된 Text를 MessageBoxA 함수를 통해 호출하고 있다. 0x4010D1에 브레이크포인트를… 더 보기 »PEPassword