전체 글 (169) 썸네일형 리스트형 [pwnable.kr] fd 보호되어 있는 글입니다. [SWING CTF] Nogada 보호되어 있는 글입니다. DFC 2023 101 보호되어 있는 글입니다. [SWING CTF] Click 보호되어 있는 글입니다. [SWING CTF] README 보호되어 있는 글입니다. [Forensics] 6주차 과제1 문제 파일이 ad1 확장자를 가지고 있기 때문에 FTK Imager 프로그램에서 열었다. (1) 해당 게임을 처음으로 시작한 시간은? 더보기 해당 문제의 정답은 data 폴더를 찾아보면 있을 것 같아서 data 폴더를 살펴보았다. 이전에 좀 찾아봤던 내용 중에 'com.android.vending'이 구글 플레이스토어에서 설치된 앱을 확인할 수 있는 것..? 이라고 함 cache 또는 databases 쪽에 있지 않을까?! library.db 파일이 있다. 해당 파일을 DB Browser에서 열어주었다. 데이터 구조는 이렇다. 데이터 확인 android_metadata에서는 뭔가 얻을 만한 게 없었고, ownership 테이블을 보니 이렇게 뜸 1행부터 8행까지 사이트들을 살펴봤는데 2행의 com.. [Reversing.kr] Flash Encrypt Flash Encrypt 문제 파일을 열어보면 이런 화면이 끝임 문제 파일을 JPEXS 프로그램에서 열어주었다. scripts를 열어서 하나씩 확인을 해보는데 똑같은 gotoAndPlay() 함수를 발견했다. if(어쩌구==1456) 일때 함수 실행되는 것 같아서 플래시 프로그램에 1456 입력해줬더니 입력란 위치가 바뀜 이런 식으로 1456, 25, 44, 8, 88, 20546 입력을 해줬더니 플래그가 나타났다! 16876 [Reversing.kr] Music Player Music Player ReadMe.txt를 먼저 읽어보았다. 1분 미리듣기 프로그램인 듯? 1분 이상 실행하면 플래그를 발견할 수 있을 것 같다. 역시나 문제 파일을 실행하면 1분 미리듣기만 가능하다고 함 "1분 미리듣기만 가능합니다" 문자열을 찾아봄 위로 조금씩 올려가면서 보는데 0x404563에서 cmp eax,EA60 발견 이게 1분이라는 시간을 설정한 무엇인가 EA60을 FFFF로 수정해주었다. (최대시간) 중단점 설정 rtcMsgBox 마다 중단점을 걸어주었다 실행! 런타임 에러가 발생했다 이거를 수정해주면 될 듯!! 오류가 발생한 곳에서 호출 스택을 확인해보았고 004046BF에서 호출된 것으로 확인함 그곳으로 이동해서 봤더니 004046BF가 호출되고 __vbaHresultCheckObj .. 이전 1 2 3 4 5 6 7 ··· 22 다음
