이메일을 적으시면 보안관련 소식을 받을수 있습니다.
이메일:











작성자: JohnG
편집자: 엔시스





JohnG입니다.

얼마전 크랙미 문제를 풀다가 갑자기 어렵게 느껴졌던 문제가 있어 리버스관련 포스팅을 하게 되었습니다
무난하게 13번 문제까지 풀다 14번 문제에서 난이도가 갑자기 오른다는 느낌이드는군요.
기존문제는 특정 사람이름 입력시 나오는 시리얼값을 찾는 문제들이였는데 이번 문제는 특정 시리얼이 나오도록 이름을 찾는 문제 입니다.(왠지 스크롤이 길어 질듯한 느낌이네요)

문제 파일은 심플스에서 Challenge1의 Crackme에서 얻으실 수 있습니다.
(물론 이전 13번 문제까지 푸셔야 합니다)

심플스 : http://simples.kr

---------------------------------------------------------------------------------------------------------
사용 도구 : Ollydbg, 계산기, Visual Studio 2005

질문 : Key 값이 154C-6505-D2ADD0F3-A223-2870 일때 Name은 무엇인가
힌트 : Name은 두자리인데.. 알파벳일수도 있고 숫자일수도 있고..


먼저 문제 파일을 실행을 하면 사용자 이름 입력 부분과 시리얼 키값 입력부분 으로 두 텍스트 박스가 있습니다.
그리고 확인을 위한 "Check it!" , "About" , "Exit" 가 있습니다.

Name에 사용자 이름을, Key에 시리얼 키값을 입력한 후, "Check it!"를 클릭하면 인증과정을 거치도록 되어 있음을 추측할 수 있습니다. "About" 과 "Exit"는 평범하게 프로그램에 대한 간단한 정보 확인과 프로그램 종료에 대한 박스 입니다.

Ollydbg를 이용하여 파일을 분석합니다.



프로그램에 저장되어 있는 텍스트 문자들을 확인 하기 위해 마우스 오른 클릭으로 빨간 박스의 "All referenced text strings"를 선택합니다.




"All referenced text strings"를 누른 후 살펴 보면 위의 그림처럼 "Good Boy!" , "Well done!" 이라는 문자열을 볼 수 있습니다. 이는 "Check it!" 단추를 클릭한 후 사용자가 정상적으로 인증이 통과된 이후에 나오는 메시지에 사용될 문자열이라는것을 추측할 수 있습니다. 또한 사용자 입력과 프로그램 내부 시리얼키 생성 그리고 키값 비교가 모두 끝난 이후에 나타날 문자열이기 때문에 이곳부터 분석하기로 했습니다.(그 위의 please Enter Mor chars... 에서 부터 분석하도라도 문제가 없습니다. 분석은 분석가의 개인 선택이니..) 


"Good Boy!!!"라인을 더블 클릭하여 해당 소스 코드로 이동합니다.



위 그림을 보시면 위에는 "Please Enter Not more Than 30 Chars..." 라는 문자열이 있고 아래는 "Good Boy!!!" 라는 문자열이 있습니다. 좀더 위로 올라가서 분석해 보면 "Please Enter More Chars..." 라는 문자열을 볼 수 있습니다.


여기서 정리하자면 "Please Enter Not more Than 30 Chars..." 문자열 부터 "Good Boy!!!"문자열 사이의 코드에서 시리얼 키값을 생성할것 이라고 추측할 수 있습니다.
(그림에 나와 있는 "[MAKE] serial key"는 제가 분석하면서 적은 메모입니다.)



주소 0x0045BB68부터 분석을 하다 보면 그림에서 표시된 CALL부분에서 시리얼 키값을 만들어 낸다는 것을 알 수 있습니다. 시리얼 키값이 어떻게 만들어 내는지 확인하기 위해 내부 코드를 분석 해봅니다.




코드 내부에 들어가면 위 그림과 같은 소스코드를 볼 수 있습니다. 이 부분에서 처음 시리얼값 4자리를 만드는 알고리즘 이라는것을 분석을 통해 알 수 있습니다.


이 알고리즘은 사용자가 입력한 name의 길이와 각각의 문자들의 아스키코드값을 이용해 계산을 합니다.
먼저 힌트에서 사용자 이름은 2자리이며 숫자나 알파벳이 될 수 있다고 나와 있습니다. 길이는 2자리 이므로 이 알고리즘의 계산은 두번을 거치도록 되어 있음을 알 수 있습니다. 또한 숫자와 알파벳이므로 숫자 0에서 9까지 그리고 소문자 a에서 z까지와 대문자 A에서 Z까지의 문자나 숫자가 2개 선택될 수 있음을 확인 할 수 있습니다.


아래 "더 보기는" 분석한 알고리즘의 소스 입니다.



알고리즘을 이해하고 코드화 하기 이전에 어셈블리어 코드를 이해할 수 있어야 합니다. 그리고 코드 실행 방식을 분석한 후 알고리즘을 이해 할 수가 있습니다.


리버스를 어느정도 공부하다보면 이런 알고리즘을 이해하고 분석할 수 있는 능력이 요구될 수도 있습니다.
이번 제가 그런경우였던것 같네요.
그동안 소홀했던 프로그래밍에 시간투자를 해야겠습니다.



****************************************************************************************************

본 포스팅의 저작권은 보안인닷컴과 작성자에 있으며 상업적 이용을 배제하며 콘텐츠 이용시에는 반드시 출처와 링크를 이용해 주시기 바랍니다. 무단도용은 저작권법에 저촉을 받습니다..

****************************************************************************************************

Posted by John_G

댓글을 달아 주세요

  1. Favicon of http://blog.boanin.com BlogIcon 보안인닷컴 2009.04.30 08:18  댓글주소  수정/삭제  댓글쓰기

    좋은 글 잘 보았습니다.. 앞으로 꾸준히 올려 주시기를 바랍니다..

  2. Favicon of http://blog.naver.com/jjysrh BlogIcon Sun2Day 2009.04.30 14:53  댓글주소  수정/삭제  댓글쓰기

    호호.. 심플스.. 재밌게 풀긴했었죠 ㅇ_ㅇ;;

    개인적으로 추천하는 크랙미(언팩미) 중에서

    외국걸 제외하면..

    seyool님 블로그
    http://0range.net/category/%EB%A6%AC%EB%B2%84%EC%8B%B1/%EC%96%B8%ED%8C%A9%EB%AF%B8(Unpackme)

    2문제 밖에 없지만 저처럼 초보자들이 공부하기엔.. 충분한 내용인거 같습니다 ^^;

    특히 1번문제에 시작하자마자 각종 안티 디버깅 기법들이 쏟아져 나오는데 처음에는 정신을 혼미하게 만들죠 -_-;;

    오늘은 jz님도 크랙미를 하나 만들어서 올리셨더군요..
    http://jz.pe.kr/37

    링크 걸면 안되는거면 자삭하겠습니다 ㅇ_ㅇ;;

  3. darkhi 2009.05.03 00:23  댓글주소  수정/삭제  댓글쓰기

    해당 소스는 hks9999님의 소스입니다.
    http://www.hks9999.com/Crackme/1377

    • Favicon of https://boanin.tistory.com BlogIcon John_G 2009.05.03 19:37 신고  댓글주소  수정/삭제

      darkhi님 정보 감사합니다 ^^

      이곳저곳 눌러다니다 얻어둔 소스라 어디서 가져온 소스인지 궁금했었는데 ^^
      (나중에는 외국 사이트까지 검색하고 있었더라는..)
      한시름 덜었네요 하핫;;

  4. Favicon of https://eva1717.tistory.com BlogIcon eva1717 2009.05.03 16:30 신고  댓글주소  수정/삭제  댓글쓰기

    어려워어려워~ 내겐 넘 어려워~~ 너무 어려워~~ 눈이 핑핑 돌아버려~~ (이연희 나오는.. 영화 있는데..-.- 그 영화의 OST 곡 "귀여워" 인가..ㅡ.ㅡ;; 패러디 좀 해봤습니다..;;)

    ..........+ㅁ+
    좀 더 관련 내공을 쌓아야겠네요....ㅠㅠ

    사이다님 포스팅 잘 읽고 갑니다..+ㅁ+

  5. Favicon of https://maj3sty.tistory.com BlogIcon MaJ3stY 2009.08.18 03:27 신고  댓글주소  수정/삭제  댓글쓰기

    와~ 분석 잘하시네요 ㅎㅎ
    부럽 ... ㅠㅠ