개발세발보안중

Basic RCE L04 이 프로그램은 디버거 프로그램을 탐지하는 기능을 갖고 있다. 디버거를 탐지하는 함수의 이름은 무엇인가 재밌어보인다 > search for > all intermodular calls 이제 위에 수상한 함수가 뜬다 IsDebuggerPresent.. 여기에서 아무리 구글링을 해도 막힌다 ... F7을 눌러보고 F9를 눌러봐도 .. 아무것도 안뜬다 구글링하는거 조차 따라하지 못하겠다... EAX, ECX등 레지스터를 확인하여 Z 0 -> Z 1로 바꾸는 식으로 하는 것도 알겠고, IsDebuggerPresent가 답인 것도 알겠지만 실습하는걸 성공하지 못했다 ...

02.exe를 ollydbg에서 열려고 하니 경고창이 뜨면서 열리지 않는다. HxD editor을 통해 열어보니 저기 Yeah you did it! .Crackme #1.JK3FJZh 가 보였다 Key 제출 하는 곳을 드디어 찾았다 .

javascript 언어이다 indexOf는 문자열 안에 조건이 되는 문자열이 몇 번째 위치에 존재하는지 확인하는 함수이다. "[문자열]".indexOf("[검색할 문자열]" , [검색시작위치]); 변수 ul에 들어있는 문자열 중 .kr이 시작되는 위치를 숫자로 표현하여 다시 ul에 저장시킨다. ul에 document.URL(현주소)를 넣으면 .kr의 위치는 18번째에 있다 그러므로 18이다. 30*18=540 540을 넣어보겠다

자바스크립트를 차단한다. 그랬더니 경고창도 안뜨고 webhacking 메인 페이지로 돌아가지 않았다. 소스코드를 보겠다. document.write 안에 태그가 있다 태그는 html에서 클릭하면 안에 href로 감싸진 부분으로 이동시켜준다 그래서 직접 사이트 주소에 입력을 해봐야겠다 . 짠

f12를 눌러 요소 확인 https://beautifier.io/ Online JavaScript beautifier Beautify JavaScript, JSON, React.js, HTML, CSS, SCSS, and SASS beautifier.io 에서 보기 좋게 정리 var a = ['RcOhTDV1Ew==', 'McOVwqpRBg==', 'c8K/w43DvcK8', 'SsOrTCF1CVDCgcKLEsKc', 'NsK/w4Bc', 'G1TDpwk=', 'AcKtwqfDlW7Dsw==', 'e3kkcQJfwoNFDEU9', 'QMOXDBo=', 'w5bCsWlh', 'eWY6bg8=', 'FnbDoEvDtl1LUkB7w4Q=', 'esOZTiPDsg==', 'bzfCkFfCtA==', 'ZmzDj..