Smile :D

☆Ollydbg(올리디버거)란?

▶리버싱을 하려면 디스 어셈블리 툴과, 디버그 툴이 필요한데

올리 디버거는 디스 어셈블리와, 디버그 두가지 모두 가능한 툴이다.

▶올리디버거는 API 함수들을 잘 분석해 주고,

많은 플러그린(Plugin)이 있어서 많은 지원을 해준다.

디스 어셈블러란?

▶ 기계어를 어셈블리어로 바꾸는 것을 말한다.

odbg110.zip

Ollydbg를 다운받았으면 

이제부터 Ollydbg 초기설정을 시작해줘야해요.

다운을 받은후 폴더를 열면 나오는 화면이예요.

초기 설정을 해주시려면 일단 새폴더 두개를 만든후 Plugin과 UDD로 파일명을 바꾸세요.

Ollydbg에 들어가셔서 option 에 Appearance 에 들어가시면되요.

보이시는 Browse를 통해 UDD와 Plugin 의 경로를 변경해 줄건데요.

여기서 UDD폴더에는 백업 파일이 들어가요. 따로 만들어준 이유는 많은 작업을 하다보면 백업파일때문에 정리가 안되고 ,지저분해지기 때문에 폴더를 다로 만들어서 관리하려고 하는거예요.

Plugin 폴더에는 플러그인이 들어가요 . 이 폴더 여시 관리하기 위해서 만든 폴더예요.

아까 만든 폴더로 경로를 지정해주시면 되요

경로가 지정되었으면 확인.

Ollydbg를 재시작하시면 설정이 완료되요.

근데 재시작 하시기전에....

BOOKMARK.DLL

Cmdline.dll

dbghelp.dll

파일을 드래그해서 Plugin 폴더에 넣어주세요.

Plugin 폴더에 넣으시면 초기설정은 완료된거예요.

-- [ 웹게임 ] Level. 2 --

링크에 들어가보니 10개정도의 게시물이 있네요.

1번도 보고 2번도 보고.. 3번을 보는데...

저 3번하고 4번은 왜 txt 형식인지.. 일단은

눌러보죠

?? 레벨 제한이 걸려잇네요..

4번도 레벨제한이 걸려있고요.. 근데 이건 3번 게시물보다는 레벨제한이 낮네요

그래서 의아해서 맨위에있는 공지를 눌러봐야겠어요

읽어보니까 특정 level이상만 글을 읽을수있다고하는데요..

그럼 레벨 권한만 높혀주면 이문제는 풀리는건가봐요

쿡시툴바를 써서 쿠키값을 변조 시킬거에요.

레벨을 보니 아.. 3인네요.. 그러니까 게시물을 몇개 못보는거같아요

저 레벨제한을 제일높은 레벨 7로 바꿔볼께요.

불법적인 접근이라네요..

다른글을 아무리 눌러도 불법적인 접근이라고만 뜨네요..

그럼 레벨을.. 좀 낮춰볼라고요..ㅎ

레벨을 5로 바꿧더니 어라..ㅎㅎ

Answer.txt 게시물에 들어갈수잇어요

들어갓더니 오른쪽 상단에 Download가 .. 오..

클릭해보니 다운받을수잇네요

이때 문득 생각나는게 레벨 제한 7의 Password.txt 게시물..

오... 이건 제한레벨을 높이면 풀리는문제가 아니라

레벨제한을 높여서 Password.txt를 보는건가봐요

저 Password.txt 안에 이번 2번문제 답이 있는거같은..ㅎㅎ

그러기 위해선 다운로드 링크를 찾아야하므로 오른쪽 상단에있는 Answer.txt 의 속성을 확인하구요

주소(URL)을 복사해서 url 창에 복사해봅시다.

복사한걸 제가 원하는 Password.txt로 바꾸죠 ㅎㅎ 

Enter ㅋㅋ

열기를 누르면 txt 파일이 뜰거에요 ㅎㅎ

기대되네요..

... 당황했는데 이건 답이 아닐거에요 ㅎㅎ..

그쵸... 그래서 base64 decode가 생각이나

decoding 하려고해요 ㅋㅋ

대강 저런 글자가 32개가 있으면 md5를 의심해보라는

선배의 말을 잠시 참고해보면서..

base64 decode를 3번정도 해보면

문제가 풀리게 됩니다. 2번문제의 Password를 알려주네요.

-- [ 웹게임 ] Level. 1 --

웹게임 1번 문제입니다. 사이트에 들어가면 1번 문제가 무엇인지 알게될겁니다.

힌트까지 미리 주었네요. php 소스코드를 봐야한다는데요

여기서 php 소스코드를 보는 법은 url에 xxxx.php라고 써있는 상태를 xxxx.phps라고 바꾸시면 됩니다.

phps가 php source 의 약자라고하더군요.

사이트로 들어가볼까요.

일단 겉으로 보기에는 ?key= ....key 값을 찾는건가봐요

힌트에 php소스코드를 보라했으니까 아까 위에서 말한것처럼 해보죠.

phps를 붙이면 아래와 같은 소스가 나옵니다.

echo는 c언어의 printf와 같은 역할을 합니다. 값을 출력하는것이죠.

if문 좀더 자세하게 봐볼까요.

if문에 key의 변수가 "wowhacker_hardware"일경우

키값이 나온다고 하는데요. 그럼 url에 key값을 "wowhacker_hardware"으로 지정해줘볼까요

입력을해주면..

key 값에 wowhacker_hardware 값이 들어가게되므로 WEBGAME KEY 값이 나오게 되네요.

인증코드에 넣고 GoGo~

이제 Level.2로 가보시죠.

Challenges 17.

소스를 먼저 살펴볼게요

눈에 띄는게 unlock 이네요 저 unlock의 값을 알면되는데 저걸 다 계산할순 없겟죠..

자바스크립트 구문이므로 자바스크립트를 이용해서 unlock의 값을 알아본 후,

unlock 값을 입력하고 check를 누르면 팝업창이뜨면서 패스워드를 알려주는거같아요.

만약 unlock 값이 아닌경우에는 wrong!이 뜨게 되구요.

자바스크립트를 이용해볼게요 어떻게 이용해 볼까 하다가

제가 찾아봤는데 주소창에 자바스크립트 구문을 넣어도 반응을 하더라고요

이렇게 팝업창이 뜨더라고요 그래서 의심이 가는 unlock을 알려달라고 요청해 보려고합니다.

javascript:alert(“unlock”); 이라고 입력하시면 안되요

이렇게 입력하시면 팝업창에 unlock이 뜨겠죠? 근데 저희가 알고싶은건 unlock의 값이기 때문에 “”를 제외하고 입력해볼게요.

unlock의 값을 알게되었으므로 저 값을 입력해보죠.

패스워드를 알려줬어요 이제

14번 풀이처럼 Auth에 들어가 Flag에 패스워드를 입력하면 문제가 풀리게됩니다.

Challenges 14.

소스를 보면 check를 클릭하면 ck()으로 넘어가므로 function ck()를 자세히 들여다 보면서 분석해 보자.

한줄 한줄 분석해보면,,,

ul이라는 변수가 document.URL 이라는건데 URL 이면

현재 주소창에 써있는 URL을 의심해볼 수 있다.

indexof는 해당문자열의 자릿수를 반환하는 메소드이다.

.kr이 보이는 . 까지가 0부터 시작하면 17번째 자리이므로 ul을 17로 생각.

17 * 30 = 510

ul=510

답을 입력하면 패스워드를 알려준다.

만약 틀리면

잘못되었다고 팝업창이 뜰 것이다.

Auth에 들어가 Flag에 260100을 입력하면

(Auth를 찾아보니 담당자의 승인이라는 뜻이다.)