1日1解析 part2 下書きのままアップロードするのを忘れていたので公開。 6/15に書いた物です。供養。 今回のサンプル https://malshare.com/sample.php?action=detail&hash=90c2c10001134ab2a1cc87ec4382b197 前回で全然実力がないことがわかったのでわから…

1日1解析 part1 Malwareの解析がしたくなったのとアセンブリを読む練習のために気になったやつを書いていこうと思います。 今回のサンプル https://app.any.run/tasks/8ecca9e4-c541-4317-9001-1f5052060d24/ 表層解析 importされた文字列を見てみると、気に…

Reversing-Challenges-List/Baby Reversing-Challenges-Listの内容を解いていくことにする。 まずはBabyから ASIS_CTF_2018_Quals_Warm_up ファイル一覧を見る $ ls README.md Warm_up.7z writeup.md 7zで圧縮されたファイルがあるので解凍するとwarmupとい…

angrを使ってみた 2019/05/25(土) ~ 05/26(日)に開催されていたctf4b 2019のReversingの問題を解いていると、フラグを生成する処理がとても長く、個人で出場していると（私の今の能力では）すべての問題を解くのが、時間内に間に合わないかもしれないという…

Reversing進捗9 picoCTF assembly-0 picoCTF assembly-1 picoCTF assembly-0 問題文 What does asm0(0x2a,0x4f) return? Submit the flag as a hexadecimal value (starting with '0x'). NOTE: Your submission for this question will NOT be in the normal…

Reversing進捗8 Direct3D_FPS 動作確認 起動すると一人称視点のFPSゲームが始まる。 やたらと動作が重いのはPCのスペックがあっていないからだろうか 解いていく おそらくゲームをクリアすればフラグが入手できるのだと思う。 つまり処理の方でいわゆるチー…

Reversing進捗7 ・ImagePrc 動作確認 起動するとwindowが開き空白の部分に絵が描けるようになっている。 ボタンを押すと"Wrong"と表示される。 正しい絵を描くとよさそうですね。 解いていく 動作確認の段階では正しい絵を描く、又はそこを判定している処理…

Reversing進捗6 Replace 動作確認 実行するとwindowが表示される textboxには数字のみが入力でき、checkボタンを押すとプログラムが終了する。 正しい入力値を求めることが問題になっていそうだ。 解いていく まずは参照している文字列を検索する。 表示され…

Reversing進捗5 ・MusicPlayer 動作確認 ReadMeを見てみる PS>cat .\ReadMe.txt This MP3 Player is limited to 1 minutes. You have to play more than one minute. There are exist several 1-minute-check-routine. After bypassing every check routine,…

Reversing進捗4 LSE CTF Crackme : Java 動作確認 jar形式のファイルがダウンロードされる。 javaのファイルを問題にするのは初めてのためとてもワクワクしている。 実行してみるが何も起こらず Javaはデコンパイルがほぼ完ぺきにできると聞いたことがあるの…

Reversing進捗3 ・Easy_UnpackMe 動作確認 Unpackということは圧縮されているファイルを解凍する問題か、 実行ファイルがパッキングされている問題ですね 実行してみると白井画面が表示されるだけ ReadMeを読んでみる ReversingKr UnpackMe Find the OEP ex)…

Reversing進捗2 ・Ea/sy_Ke/yg///enM//e 動作確認 keygenの問題らしい。 中にはReadMeとプログラムが入っていた。 (ReadMe) Find the Name when the Serial is **************** * 一部文字を崩しています ReadMeによると名前を見つけることがカギになりそう…

Reversingの進捗 ・E/asyC/rac/k 実行するとInput boxが表示されてパスワードを聞いてくる ス/ター・ウォ//ーズの綴り違う気がしますね。 まずは文字列を見てみる Incorrect Password パスワードが通らなかった時に表示される文字が出ている。 通った時に表…