Hack
-
[CodeEngn]Advanced 04Hack/Reversing 2015. 3. 7. 13:26
해당문제는 처음에 언패킹이되어있지만 UPX같은것이아닌 간단한 XOR연산을통해 언패킹이 되는 프로그램이다. 그냥 F9를 두번눌러 프로그램이 실행되게끔하면된다. 그럼 언패킹이 풀리게되는데, Analysis Code기능으로 코드들을 표시해주고, strcmp하는 부분쪽에 가서 코드패칭을 간단하게해주어야한다. 이미 CodeEngn을 넣고 실행한결과이다. 답은 나와있는상태이며, 코드패칭은 위와같이해준다. 실수로 두개를 해버렸는데 40117B부분만해주면된다. 저렇게해준이유는, Invalid Serial이뜨면 곧바로 ExitProcess함수가 호출되어 바로 종료되기때문에 답 확인을 하지못한다. 저렇게해주면 Valid Serial이 호출되어, 종료되지않고 정상적으로 답을 확인할수있다. 그냥 실행하고 답을넣어주면 시리얼이..
-
ROL, RORHack/Reversing 2015. 3. 6. 21:46
ROL과 ROR은 어셈에서 쉬프트 연산을 맞는다. 일반 쉬프트 연산과는 다른 특성을 가지고있다. Rotate Right, Rotate Left의 약자인데, 해당 쉬프트연산에대해 설명한다. ROR은 오른쪽으로 쉬프트연산을하고, ROL은 왼쪽으로 쉬프트연산을한다. 하지만 일반적인 쉬프트연산과는 다르게 해당 연산은 밀려나는식으로 쉬프트가된다. 예를들어, 10000000이있다치고, ROL연산을 하게되면 결과는 아래와같다. 00000001 계속 밀려나는식이된다. 이는 CF Flag에 저장해놓았다가 옮긴다. 00000001을 다시 ROR연산을 거치면 결과는 10000000이된다.
-
Blind SQL InjectionHack/Web 2015. 3. 2. 20:16
INFORMATION_SCHEMA MYSQL의 메타 테이블로, DB에 존재하는 객체에 대해 담고있는 DB이다. SCHEMATA TABLES COLUMNS CHARACTER_SETS COLLATIONS COLLATION_CHARACTER_SET_APPLICABILITY ROUTINES STATISTICS VIEWS USER_PRIVILEGES SCHEMA_PRIVILEGES TABLE_PRIVILEGES COLUMN_PRIVILEGES TABLE_CONSTRAINTS KEY_COLUMN_USAGE TRIGGERS DB에 존재하는 테이블에 어떠한것이있는지 알려면 TABLES를 이용하면된다. INFORMATION_SCHEMA.TABLES를 입력하면된다. 블라인드 인젝션 기법은 한자씩 끊어서 가져와야하기때문에 ..