OutDoorFrog의 리버싱 이야기

- I Love Intel - HateIntel 과 ReadMe 파일로 구성이 되어 있습니다. ReadMe 파일에는 비밀번호를 찾으라는 문구가 적혀있더군요. Detect It Easy를 사용해서 실행 환경을 결정합시다. MACH-O네요.. (macOS, iOS는 준비가 되지 않았는데;;) 음 IDA를 이용해서 정적 분석을 해봅시다. 메인 함수로 추정되는 sub_2224를 디컴파일해봤습니다. 가독성을 증진시키기 위해 변수 이름들을 역할에 맞게 바꿔줬습니다. sub_232C 함수를 봅시다. 넣은 글자들을 차례대로 4회 인코딩시키는 루틴이기에 Encode4라고 지었습니다. (작명센스..) sub_2494 함수를 봅시다. 입력한 문자를 2를 곱해서 반환하거나 0x100과 And연산 했을 때 값이 0이 아니면 1..

안녕하세요~ 블로그의 주인장 OutDoorFrog입니다. 오늘은 Csharp를 풀어봅시다. 일일 초대 손님이 있습니다. 바로... .Net Reflector입니다! (Free-Trial이라 14일 시한부 판정을 받은 프로그램입니다 ㅠㅠ) 1. 프로그램 실행 일단 실행시켜보니 Windows Form으로 만들었을 확률이 높겠네요. 리네이밍을 하지 않는다고 가정하면 Form1 클래스에 사용자가 만든 코드가 있고 Program 클래스의 메인 함수에서 Form1 객체를 생성하여 실행하는 방식이겠네요. 몇몇 답도 찍어봤는데 역시나 맞진 않습니다. 2. .Net Reflector - 1 역시 예상과 같군요. main 함수입니다. 자동으로 생성되는 코드들이랑 비슷하네요. 객체를 생성했네요. Form1의 구성을 봅시다...

여러분들 새해 복 많이 받으세요~! 안녕하세요~ 블로그의 주인장 OutDoorFrog입니다. 2학년 2학기도 거의 끝나가고.. 방학도 머지 많아서 조금 긴 쉬는 시간을 가진 것 같습니다. 쉴 때는 확실하게 쉬고 공부할 때는 확실하게 공부하는 게 중요하죠! Reversing.kr 올클을 향해 같이 나아가 봅시다. 1. 문제 구성 ReadMe.txt를 살펴보시면 문제에 대한 설명이 존재하고Music_Player.exe의 실행에 필요한 msbvm60.dll도 동봉해서 넣어주신 것 같습니다.(출제자님의 세심한 배려를 느낄 수 있습니다) ReadMe.txt의 내용은 이 프로그램에서는 음악을 1분 동안만 들을 수 있게 제한이 걸려있고1분 초과하여 들어야 하는데 1분 체크 루틴을 모두 우회하면 완벽한 플래그(?)를 ..