목록분류 전체보기 (126)
SH1R0_HACKER
login : wolfman password : love eyuna [ darkelf.c ] /* The Lord of the BOF : The Fellowship of the BOF - darkelf - egghunter + buffer hunter + check length of argv[1] */ #include #include extern char **environ; main(int argc, char *argv[]) { char buffer[40]; int i; if(argc < 2){ printf("argv error\n"); exit(0); } // egghunter for(i=0; environ[i]; i++) memset(environ[i], 0, strlen(environ[i])); i..
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
StolenByte를 구하시오 Ex) 75156A0068352040 Author: abex [ 프로그램 실행 ] 키파일을 체크하고 인증하는 프로그램인 것 같다. 패킹여부부터 확인해보자. 패킹을 풀어주자. 이제 올리디버거에 올려서 분석해보자. [ 디버거 분석 ] abex.l2c 파일이 있는지 확인하는 부분이 눈에 보인다. 파일을 만들어서 실행시키면 다음과 같은 메시지박스가 출력된다. keyfile안에 유효한 키를 넣어야 할 것 같다. 어떤 키를 넣어야 할 지 분석해보자. 키파일을 확인하는 메시지박스를 띄우기 전 0x12와 EAX를 CMP하는 곳에 브레이크 포인트를 걸었다. EAX에는 우리가 만들어 준 abex.l2c 파일에 길이를 검사하는데 0x12 즉 18바이트를 받아야 문제가 없다. abex.l2c파일..