White Security

레나의 리버싱 10강 분석 포스팅입니다. 바이너리는 이곳에서 받아보실 수 있는데링크 사용이 되지 않는다면위 첨부파일을 이용하시면 되겠습니다. 만약 프로그램 실행시에MSVBVM50.DLL 관련 오류가 발생한다면동봉된 프로그램을 사용하시기 바랍니다. 프로그램을 실행하면 Nag Screen 이라는 이름으로알림 메시지가 하나 뜹니다. 모든 Nag(잔소리)를 제거하고올바른 인증 코드를 찾아내라는 것인데요. 프로그램을 확인하면Register me!와 Nag 2개의 버튼이 존재합니다. 첫번째 Register me! 버튼을 눌러보면인증 키가 잘못되었다고 알려주는데요. 두번째 Nag 버튼을 눌러보면처음에 나온 내용과 완전히 동일한 메시지가 등장합니다.아무래도 이 알림을 Nag 라고 하는 것 같습니다. 따라서 문제가 요구..

abex' crackme 2번째 버전입니다.포스팅을 매일 적어도 하나씩은 올리기로 했었는데열심히 분석하다보니 이틀이 지나가버린거 있죠. 크게 어려운 문제는 아니지만한줄한줄 분석하다보니시간이 참 빨리갑니다. 프로그램을 실행해, About 버튼을 눌러보면 제작시기를 확인할 수 있습니다.지금이 2019년이니.. 무려 19년이 넘었군요. Check 버튼을 눌러 인증을 시도해보면serial 값이 잘못되었다고 알려줍니다.프로그램 내부에서 생성하는 시리얼 값을 찾아입력해주면 되는 문제같습니다. 참고로 name이 3글자 이하가 되면4글자 이상을 입력하라며 오류가 나타납니다. 올리디버거를 사용해 바이너리를 열어 보았습니다.파란 배경으로 표시된 401238이 바로 EntryPoint 입니다. 먼저 PUSH를 통해 401E..

가장 유명한 Crackme abex' crackme 포스팅입니다. 원 출처는 이곳이나정상적으로 작동하지 않으니바이너리가 없으신 분들은첨부한 파일을 사용하시면 되겠습니다. 프로그램을 실행하면먼저 위와 같은 메시지를 확인하실 수 있습니다. HD를 CD-ROM으로 생각하게끔 하라고 하네요.여기서 HD는 HDD를 의미합니다. 창을 종료하면, 두번째 메시지가 나타납니다.HD가 CD-ROM으로 인식되지 못했다는 의미인데요. 프로그램이 HD를 어떻게 CD-ROM으로판단하는지 기준을 찾아문제를 해결하면 되겠습니다. ollydbg로 바이너리를 열어 확인하면아주 짧은 어셈블리 소스를 확인할 수 있습니다. 상용 컴파일러 특유의stub code가 존재하지 않는 것으로 보아 처음부터 어셈블리어로 작성했다는 것을알 수 있는데요...