| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- 포렌식
- Forensic CTF #disk Forensic #windows file analyzer #WFA #Codegate 2012 F100
- 코딩
- Injection #Reflected #웹취약점
- java
- evm
- CIDR #서브넷 #Network #ip 주소고갈
- 디지털포렌식 연구회 워크샵 #디지털포렌식 #디지털포렌식챌린지 #Forensic #ctf #정보보호학회
- forensic
- 디지털포렌식챌린지 #dfchallenge #디지털포렌식 #Forensic
- EnCase #mount #Forensic #image mount
- 정보보안기사 #정보보안산업기사 #클라우드컴퓨팅 #보안 #컴퓨팅보안
- 객체
- 디지털 포렌식
- 안드로이드 #스레드 #핸들러 #예제
- 탈중화
- 자바
- 안드로이드 #서비스 #안드로이스 서비스 #Android #java
- 프로그래밍
- #정보보안 #어셈블리 #저급언어 #기계어 #it #정보보안
- It
- PYTHON
- HTML Injection #bWAPP
- Forensic #CTF #디지털포렌식 #disk forensic
- snedmail #linux #정보보안기사 #정보보안산업기사 #mail protocol
- 정보보안기사 #정보보안산업기사 #2020년 정보보안기사 #시험일정
- 비박스 #웹취약점분석 #버그바운티 #bee-box #웹 #모의해킹
- 파일 접근 권한 #linux #chown #chmond #umask #명령어
- 메소드
- 파이썬
Archives
- Today
- Total
Jsecurity
[풀이] abex crackme 1 본문
Crackme 1
프로그램 실행
프로그램을 실행하면, CD-ROM이 아니라 실행할 수 없다는 에러 경고창이 뜬다.
OllyDbg 분석
OllyDbg에 실행파일을 로드했을때 나오는 화면이며 내용은 그렇게 길지 않은 프로그램인것을 알 수 있다.
풀이 1
이 프로그램이 정상적으로 실행이 되려면 주소 "00401024"의 내용 "JE SHORT abexcm1. 0040103D" 분기문이 아래의 통과 메시지로 넘어가야한다. 그렇다면, 현재는 통과 메시지가 아닌 에러 메시지의 분기로 간다는 것이다. 그렇기 때문에 "JE" 분기문을 변경 한다.
"JE SHORT abexcm1. 0040103D"의 내용을 "JNZ SHORT abexcm1. 0040103D" 또는 "JMP SHORT abexcm1. 0040103D" 으로 변경하여 프로그램을 실행해본다.
위의 그림처럼 분기문을 조작하여 성공적으로 실행됨을 볼 수 있다.
풀이 2
위의 그림처럼 'JE'분기문에서 제로 플래그를 '1'로 변경하면 성공적으로 실행된다.
'프로그래밍언어 > 리버싱 입문' 카테고리의 다른 글
| 레지스터 (0) | 2019.08.21 |
|---|---|
| 어셈블리 조건분기 명령어 (0) | 2019.06.09 |
| 어셈블리 조건 분기문 (0) | 2019.06.03 |
| 어셈블리 산술명령어 (Div) (0) | 2019.04.14 |
| 어셈블리 산술명령어 (Mul) (0) | 2019.04.14 |
'프로그래밍언어/리버싱 입문' Related Articles
more
Comments