키흐

사실 윈도우 8 app이라는 낯선 환경이 문제지, 리버싱 자체는 그리 어렵지 않았다.

윈도우 8 app을 디버깅 하기 위해 여러 방법을 찾아보았으나 필자가 사용한 방법은

x32dbg라는 툴을 사용하였다. 첨에는 동적 분석을 배제 하고 하려했으나

도저히 못하겠어서 결국 디버깅을 시도하여 풀었다 -_-

사실 리버싱적인 부분은 정말 간단해서 그냥 넘어가도 될것같고, 리버싱 보다는 CRC 알고리즘 자체에 대한 문제라고 보는게 맞을 것 같다.

문제를 풀기 위해서는 CRC 연산, 그리고 CRC의 역연산에 대한 고민을 해봐야 한다.

이에 대한 내용은

http://anch0vy.tistory.com/60

위 링크에 너무 잘나와있어 위 글을 참고하는 것을 추천함(도움 많이 받았습니다 감사합니다)

사실 위 글을 보아도 어떻게 해야할지 감도 안오는데, 왜냐하면 연산을 알든 역연산을 알든

8글자를 모르고 8글자 전부 브루트 포싱해야한다는 것은 변하지 않는 사실이기 때문이다.

하지만 대략 n^8 정도 되는 연산량을 n^4*log(n^4) 정도로는 줄일 수가 있다. 이 과정에서 연산/역연산 모두 필요하다.

키워드만 던지자면 '정렬 후 바이너리 서치' 정도만 던진다.

하지만 python으로 짜면 절대 안나와서(실제로 파이썬 잘 안쓰고 C++만 쓰다보니 시간 예상도 C++로 하는바람에 파이썬으로 짰다가 C++로 다시짜는 삽질을..)

C++로 코딩하여 해결했다.

포스팅이야 간단하지만 이거 보려고 진짜 개고생..

드디어 50위 안에 들었다 ㅠㅠ

PIN Tool 가이드.docx

PIN Tool 가이드.pdf

 PIN tool 설치, 예제코드(inscount0.cpp) 빌드까지 내용을 다룬 가이드를 작성했다. make 명령을 윈도우에서 어떻게 하는가를 고민을 많이 했는데 구글링으로 해결했다.

풀다가 너무 고생하여 진행상황을 적는다.

문제는 2가지 파일이 있다. WindowsKernel.exe , WinKer.sys

WindowsKernel.exe 와 WinKer.sys가 DeviceIoControl 함수를 통해 통신함.

PW 체크 루틴은 WinKer.sys 에 있는 듯 하다.

WinKer.sys 는 IDA pro에서 디컴파일이 가능하다. Windbg로 디버깅도 된다는데 아직 디버깅 환경 구성은 못했다.

체크루틴을 찾은거 같은데 READ_PORT_UCHAR 함수의 리턴값 -> 특정 포트에서 읽어온 바이트라고

레퍼런스에 적혀있다. 근데 이게 바이트 값인데 case에서 비교부분을 보면 비교 값들이 하나같이 음수이다.

처음엔 리턴값이 당연히 아스키 코드일줄 알았는데 아니라고 사료됨.

하..

----------------

windbg로 디버깅 하는게 빠를거 같다 구축해야지..

----------------

해결!! 결국 windbg 환경 구축은 완료 했으나 그냥

IDA 정적 분석으로 문제 해결했다.

뭐 키워드만 하나 던지자면 Keyboard scan code 를 이용해 문제를 풀었다.

ps. 답은 'lowercase'로 인증해야하는 것을 잊으면 안됨