#define WIN32_LEAN_AND_MEAN

#include <windows.h>

#include <stdio.h>


BOOL CALLBACK EnumWindowsProc(HWND hwnd, LPARAM lParam)

{

TCHAR windowName[MAX_PATH] = {0,};

TCHAR className[MAX_PATH] = {0,};


if(!GetWindowText(hwnd, windowName, sizeof(windowName)) && 

GetLastError() != ERROR_SUCCESS)

return FALSE;



if(!GetClassName(hwnd, className, sizeof(className)) && 

GetLastError() != ERROR_SUCCESS)

return FALSE;


DWORD exStyle = GetWindowLong(hwnd, GWL_EXSTYLE);

BOOL isVisible = IsWindowVisible(hwnd);

BOOL isToolWindows = (exStyle & WS_EX_TOOLWINDOW);

BOOL isAppWindow = (exStyle & WS_EX_APPWINDOW);

BOOL isOwned = GetWindow(hwnd, GW_OWNER) ? TRUE : FALSE;


if(isVisible &&(isAppWindow || (!isToolWindows && !isOwned)))

{

printf( "Window name = %s\n",windowName);

}


return TRUE;

}


int main(int argc, char* argv[])

{

EnumWindows(EnumWindowsProc, 0);

return 0;

}







저작자 표시
신고

'reversing > 리버싱' 카테고리의 다른 글

작업관리자 응용프로그램 목록 열거  (0) 2014.12.19
wget .wgetrc 적용 및 robots.txt 대하여.  (0) 2012.12.07
OllyDbg 다운로드 및 설정  (2) 2011.12.11
abex CrackMe 5  (0) 2010.08.16
abex CreackMe 4 어렵네;;  (0) 2010.08.15
abex CrackMe3  (0) 2010.08.14

WRITTEN BY
No.190
세계정복의 시작점

받은 트랙백이 없고 , 댓글이 없습니다.
secret

기존의 업데이트 방식이 제한되고 새로운 업데이트 방식으로 변경되었습니다.

글을 끝까지 읽어주시기 바랍니다.


설치하자 마자 msfconsole 를 하기 위해 /pentest/exploit폴더의 framework3폴더를 찾았지만 폴더가 없더군요.

단지 framwork , framework2 폴더만 있었습니다.

또한 framework2 폴더에서 svn up 명령어를 실행시 skipped '.' 만 표시되고 끝나버리더군요.

해당 표시는 svn이 다운 받을 저장소를 찾지 못할경우 다운완료를 하지 못하고 끝나버린 상황입니다.


!!! 주의  !!!!

기존의 msfupdate 명령어 , #svn co http://www.metasploit.com/svn/framework3/trunk/

를 실행할 경우 아래의 문구가 나옵니다.


Authentication realm: <http://www.metasploit.com:80> =[ MSF must be updated via GitHub or a more recent msfupdate , See http://r-7.co/MSF-SVN for more ]= ,
Password for 'root':

(개발자 분이 github 의 아이디와 비번을 치지 말라고 합니다. 절대 치지 마세요.)

metasploit 의 업데이트 방식이 변경되어 해당 명령어로는 업데이트가 지원되지 않습니다.

해법은 아래에.




# git clone git://github.com/rapid7/metasploit-framework

해당 명령어를 실행하면 최신버전으로 업데이트 됩니다.



버전 확인 완료.

(그런데 왜 4.5.0 일까요? 제가 이번 2월달에 받았던게 4.6 버전이였었는데;; 다운그레이드 된듯;;)


-기존의 msfupdate , svn 등의 명령어를 통해서 업데이트 되던 백트랙이 5월을 기점으로 git로 통일 되었습니다.

아마도 소스 관리 및 버전 관리, 개발 효율을 높이기 위해서 git 를 사용하는듯합니다.

(git 가 최신 트랜드인긴 한가 봅니다. svn 이 불편하긴 하지요..)



자세한 사항은 아래의 링크를 참조하시기 바랍니다.

참조링크 : https://community.rapid7.com/community/metasploit/blog/2013/05/20/git-clone-metasploit-dont-svn-checkout




저작자 표시
신고

WRITTEN BY
No.190
세계정복의 시작점

받은 트랙백이 없고 , 댓글  7개가 달렸습니다.
  1. 정말 좋은 정보 감사합니다 ^^!
  2. 망할스마트폰백트랙 2013.11.25 23:17 신고
    스마트폰 백트랙으로 업데이트 할려니까 저러캐 뜨네요,...
    그래서 님이 알려주신 방법 썻는데 git 가 없다고 하길레
    apt-get install gitk 설치하니까 설치도중 오류 뜨네요 ㅋㅋ
    • 백트랙 자체가 모바일로 나온 게 아닌지라... 자세한 것은 다음 링크를 참조해 보시기 바랍니다.
      http://www.garage4hackers.com/f28/backtrack-5-mobile-smart-phones-919.html
  3. 어쩌지
  4. 이거 해도 프레임워크3폴더는없는데요?
secret

5월부로 metasploit 의 업데이트 방식이 변경되었습니다.

새로운 포스팅을 참조하시기 바랍니다.

링크 : http://uiandwe.tistory.com/865





계속 barktrack5 r2 버전을 사용중이다가 r3로 재설치를 해보았습니다.

설치하자 마자 msfconsole 를 하기 위해 /pentest/exploit폴더의 framework3폴더를 찾았지만 폴더가 없더군요.

단지 framwork , framework2 폴더만 있었습니다. 



또한 framework2 폴더에서 svn up 명령어를 실행시 skipped '.' 만 표시되고 끝나버리더군요.

해당 표시는 svn이 다운 받을 저장소를 찾지 못할경우 다운완료를 하지 못하고 끝나버린 상황입니다. 


metasploit  msfconsole 의 저장소 주소는 다음과 같습니다. 

http://www.metasploit.com/svn/framework3/trunk/

해당 주소로 svn 명령어 옵션중 checkout 으로 명령어를 날려주면 됩니다. 명령어는 다음과 같습니다. 

(checkout 의 축양어로 co 씁니다.)

#svn co http://www.metasploit.com/svn/framework3/trunk/



svn: REPORT of '/svn/!svn/vcc/default' : Could not read response body : Connection reset by peer (http://www. metasploit.com) 

정상적으로 다운을 진행하다가 위와 같이 에러가 나는 경우가 있습니다. (저의 경우는 다운도중 9번이나 났습니다.) svn 을 통하여 다운로드 도중 파일이 너무 커서 잠시 커넥션이 정지된 상태입니다. 위의 명령어를 한번더 입력하면 그동안 다운 받았던 지점부터 다시 다운받게 됩니다. 

#svn co http://www.metasploit.com/svn/framework3/trunk/

(다운도운 위와 같이 에러가 떨어지면 계속 입력하면 됩니다.)


다운이 완료 되고 버전을 확인해 보았습니다.

#msfconsole -v 

Framework Version :  4.6.0-dev

4.6 버전을 다운 받은것을 확인할수 있습니다. 

metasploit 홈페이지에서 확인결과 릴리즈 버전은 4.5.1 버전이군요. 4.6 개발 버전(최신버전)을 다운 완료 된것을 확인 할수 있습니다. 



저작자 표시
신고

WRITTEN BY
No.190
세계정복의 시작점

받은 트랙백이 없고 , 댓글  4개가 달렸습니다.
  1. #snv co http://www.metasploit.com/svn/framework3/trunk/
    입력하면 처음엔 루트 패스워드 입력하라고 해서 입력했는데요. 두번째에는 유저네임을, 그리고 패스워드.. 해당 홈페이지에 가입해야 하는 건가요?
    • root 계정을 입력하시면 됩니다. root 암호는 디폴트로 toor 로 되어 있습니다. 유저네임 : root , 패스워드 : toor 로 입력하시면 됩니다.
      해당 다운로드 시에 root 폴더에 덥어씌우기 때문에 권한문제로 인하여 계정을 물어보는 경우가 있습니다.
      ^-^ 혹시 그래도 안되시면 댓글 부탁드립니다.
  2. 위에 http://www.metasploit.com/svn/framework3/trunk/ 를치면
    svn: OPTIONS of 'http://www.metasploit.com/svn/framework3/trunk/': could not reso
    I ve hostname 'www.metasploit.com': host not found(http://www.metasploit.com)이렇게뜹니다
    어떻게해야될까요
    • 답변이 늦어서 죄송합니다.
      metasploit 에서 업데이트를 지원하는 방법을 6월부로 변경하였습니다.
      업데이트 방법은
      git clone git://github.com/rapid7/metasploit-framework

      로 명령을 하시면 됩니다.
      확인결과 svn , msfupdate 등 기존의 업데이트 방법이 모두 git 로 통일되었습니다.

      해당 내용은
      https://community.rapid7.com/community/metasploit/blog/2013/05/20/git-clone-metasploit-dont-svn-checkout
      여기에서 확인 가능합니다.
secret

영화 "소셜네트워크" 에서 주인공이 페이스매칭 프로그램을 만들기 위해서 사진을 구할려고 쓴 프로그램.

신기하다 싶어서 이것저것 해보다가 재미있는것을 발견해서 적는다.



먼저 .wgetrc 파일 적용 방법.

wgetrc 파일이 폴더 c:\wget_1.10b 안에 있다는 가정하에 입니다. (폴더 이름/경로는 사용자 설정에 따라 다를수 있습니다.) 


콘솔 화면에서 명령어는 다음과 같습니다.

>set wgetrc=wgetrc 파일 위치


에러메시지가 나오지 않았다면 정상적으로 적용된것입니다.




두번째. robots.txt (검색 로봇 배제 표준 설정 파일) 에 대해서  여러 블로그등에서 robots.txt에서 


User-agent: *

Disallow: /

설정해주면 wget이 않먹는다고 했는데.. 사실 이것때문에 몇일을 고생했는데 결론은 아닙니다.

wget 잘 됩니다. 물론 막았는데 퍼가는건 불법이긴 하지만(트래픽 점유율도 그렇고. 저작권도 그렇고.)

실제로 몇개 사이트 테스트 결과에서도 잘 나오더군요.(제 개인 사이트에 대하여 테스트 하였습니다.)

아마 기본적인 방법으로 wget을 한다면 500 에러가 나오는 곳이 있을겁니다. 확인해 보면 robots.txt 에 설정되어 있고요. 안되는 곳은 java로 wget과 비슷한 기능을 작성해 보세요. 문제가 무엇인지 보이실겁니다.(c 나 c#으로 작성하셔도 상관없습니다.)

- windows 에서 wget을 사용했다고 가정입니다.(리눅스나 mac 에서도 같습니다.)


- 일단 대부분의 옵션(wgetrc 포함) 적용및 사용법은 구글링만 해도 알수 있으니 적지 않습니다.



저작자 표시
신고

'reversing > 리버싱' 카테고리의 다른 글

작업관리자 응용프로그램 목록 열거  (0) 2014.12.19
wget .wgetrc 적용 및 robots.txt 대하여.  (0) 2012.12.07
OllyDbg 다운로드 및 설정  (2) 2011.12.11
abex CrackMe 5  (0) 2010.08.16
abex CreackMe 4 어렵네;;  (0) 2010.08.15
abex CrackMe3  (0) 2010.08.14

WRITTEN BY
No.190
세계정복의 시작점

받은 트랙백이 없고 , 댓글이 없습니다.
secret
해당 싸이트에서 파일을 다운 받습니다.

OllyDbg : http://www.ollydbg.de/ 

1. 다운 받은 파일의 압축을 풉니다.
   폴더가 생성이 않되어있기 때문에 폴더 두개를 생성합니다.(UDD , plugin)

 


2. OllyDbg를 실행합니다. 
    Options ->Appearnce 를 클립니다. (플러그인과 UDD에 대한 경로 설정입니다.)
   

 
3. 생성한 폴더에 맞게 경로를 변경하고 OK버튼을 눌러줍니다.


4. OllyDbg를 종료 후 같은 폴더에 있던 *.dll파일을 plugin 폴더로 옮겨주고 OllyDbg를 다시 실행시켜 줍니다.(그러지 않으면 설정값이 적용이 안됩니다.)
   



5. ollydbf를 재실행을 하면 메뉴창에 plugin 메뉴가 새롭게 생긴것을 볼수 있습니다.
    가장 중요한 옵션인 entry point를 자동으로 잡아주는 옵션을 설정해 주어야 합니다.
    메뉴바의 options->Debugging options 를 선택합니다.


6. Event 탭에서 Entry point of main module 를 선택하고 OK 버튼을 눌러줍니다.
 



+ 이제부터 리버싱의 시작입니다.ㅎ 

 

저작자 표시
신고

'reversing > 리버싱' 카테고리의 다른 글

작업관리자 응용프로그램 목록 열거  (0) 2014.12.19
wget .wgetrc 적용 및 robots.txt 대하여.  (0) 2012.12.07
OllyDbg 다운로드 및 설정  (2) 2011.12.11
abex CrackMe 5  (0) 2010.08.16
abex CreackMe 4 어렵네;;  (0) 2010.08.15
abex CrackMe3  (0) 2010.08.14

WRITTEN BY
No.190
세계정복의 시작점

받은 트랙백이 없고 , 댓글  2개가 달렸습니다.
  1. 버전 어느걸로 다운 받으셨나요?? 저렇게 안뜨던데 ;; 저는 201로 받았어요
  2. 저도 201 버전으로 받았습니다.
    사람들이 많이 있는것은 110버전이지만 기능상 크게 차이는 없습니다.
secret
머냐;; 왜케 쉬운겨;; 약간의 함정을 파놓았지만 트레이서 한번만 해봐도 답이 보인다;;

저작자 표시
신고

'reversing > 리버싱' 카테고리의 다른 글

wget .wgetrc 적용 및 robots.txt 대하여.  (0) 2012.12.07
OllyDbg 다운로드 및 설정  (2) 2011.12.11
abex CrackMe 5  (0) 2010.08.16
abex CreackMe 4 어렵네;;  (0) 2010.08.15
abex CrackMe3  (0) 2010.08.14
abex CrackME2  (0) 2010.08.13

WRITTEN BY
No.190
세계정복의 시작점

받은 트랙백이 없고 , 댓글이 없습니다.
secret
완전 노가다였다;; 사실 해법들 보면 너무나 쉽게 하는데 아직 그정도 실력은 안되서 차근차근 알아 갈려고 했는데;; 어렵다;;ㅎㅎ

이번 문제도 시리얼 문제! 하지만 버튼이 활성화가 안되어있다. 즉 문자열이 들어올때마다 체크하여 시리얼이 맞다면 버튼이 활성화 된다는거.

스트링으로 찾아보려 했지만 뚜렷한 스트링이 없다. 결국 하나한 돌려서 하는 수밖에;;

첨에 브레이크 포인트를 어디에 걸지를 몰라서 위에서 부터 하나하나 걸어버렸다;;(엄청난 노가다의 향연~)
대충 하루동안 노가다로 겨우겨우 찾아갔따;

EDIT창에 무엇인가를 쓰면 위에 보면은 00402280에 걸리게 된다. EDIT창의 확인 부분인거 같다.
브포가 결렸으니 트레이서를 해보았다. (F7로 하면 재앙을 볼것이다.)

계속 내려가다 보면은 00402305 에 현재 EDIT창의 스트링을 가져오는 부분을 찾았다. 
아래 유니코드를 보면 지금 쓴 글자를 볼수 있다.

그리고 바로 아래에 드이어 찾은것이다! 답은 매일 바뀐다고 한다.(시간이나 날짜로 바뀌는듯하다.)

노가다의 향연으로 하루종일 지친다;;-0- 어제저녁부터 했는데 이제서야 하다니;;

TIP)다른 해법들을 보면은 VB툴을 이용해서 에디터창의 위치를 쉽게 알수 있다.
정신건강을 위해서 정말 쉬운 길이 있따면 쉬운길을 가는게 좋은것이다.

신고

'reversing > 리버싱' 카테고리의 다른 글

OllyDbg 다운로드 및 설정  (2) 2011.12.11
abex CrackMe 5  (0) 2010.08.16
abex CreackMe 4 어렵네;;  (0) 2010.08.15
abex CrackMe3  (0) 2010.08.14
abex CrackME2  (0) 2010.08.13
CFF CrackMe 3 4 번 -0- 쉽네.  (0) 2010.08.12

WRITTEN BY
No.190
세계정복의 시작점

받은 트랙백이 없고 , 댓글이 없습니다.
secret
아놔...답 앞에 두고 헤맸네;;쿠쿠;;

이게 소스 전부다! 아주 간단하게 필요한곳만 JMP로 간단하게 끝낼수도 있다. 하지만! 그러면 재미가 없잔아?!
리버싱을 통해서 어떻게 돌아가는가를 보고 해보는 재미도 있다.ㅋ

처음에 나오는 메시지박스. 소스상에서도 가장 위에 있다. 두번째 메시지박스에서 파일을 못찾는다고 나온다.
소스상에서 두번째 박스가 나오기 전을 보면 CreateFileA 파일이 있는지 확인하는 함수이다.(만들수도 있다) 
FileName를 보면 abex.l2c 로 되어있다. 만들어보자. 그리고 실행해보자.
흠...이젠 키파일을 찾는다. 머지??

소스상에서 다음을 보면 파일함수 다음에 GetFileSize이다. 요건 파일의 용량을 보는 함수.
그다음에 어셈이 CMP EAX, 12 이다. EAX와 12를 비교해서 0이 나와야한다
그래야 다음줄인 JNZ에서 점프를 않하고 다음 메시지 박스로 넘어간다.

근데 16진수로 12니까 10진수로는 18이 되어야 한다. (아니면 EAX를 보면서 12가 될때까지 한다.)
이만큼써야 한다. (적거나 많으면 에러 표시로 넘어간다. 정확히 16진수로 12!)
이제 실행해볼까?



끝! 다른 사람들은 2번보다 쉽다는데;; 살짝 해멨다..쿠쿠
신고

'reversing > 리버싱' 카테고리의 다른 글

abex CrackMe 5  (0) 2010.08.16
abex CreackMe 4 어렵네;;  (0) 2010.08.15
abex CrackMe3  (0) 2010.08.14
abex CrackME2  (0) 2010.08.13
CFF CrackMe 3 4 번 -0- 쉽네.  (0) 2010.08.12
CFF CrackMe2 시리얼 문제 해봅시다~  (0) 2010.08.10

WRITTEN BY
No.190
세계정복의 시작점

받은 트랙백이 없고 , 댓글이 없습니다.
secret


흠햐.... cff CrackMe4번과 비슷한 문제다. 4번을 푸셧다면 이것도 쉽게 풀수 있다.
사실 푸는덴 3분정도 걸렸지만 name 에 따른 시리얼이 어떻게 바뀌는지가 궁금해서 몇시간을 했다.
딱히 패킹도 걸려있찌 않은데 VB의 구조를 파악하기엔 좋은가 보다;(아직거기까진 모르겠따)


-힌트
1. 메시지가 뜨는 곳을 찾는다 - Search for -> All referenced text strings 로 찾는다.
2. 뜨기전의 어셈블러에 브포(브레이크포인트)를 건다. - 점프와 call 부분을 유심히 보면 된다.
3. 스택과 레지스터를 잘 본다.


-답
쫌이상하다고 생각했는데 4글자 이하의 이유는 답이 4글자를 표현한 값이기 떄문이다.
실제로 모든 답은 8글자일것이다. 앞 4글자만 변환해서 시리얼키로 사용한다.
대문자 A~Z는 A5~BE 소문자 a~z는 C5~DE까지의 16진수와 대응한다.
 
신고

'reversing > 리버싱' 카테고리의 다른 글

abex CreackMe 4 어렵네;;  (0) 2010.08.15
abex CrackMe3  (0) 2010.08.14
abex CrackME2  (0) 2010.08.13
CFF CrackMe 3 4 번 -0- 쉽네.  (0) 2010.08.12
CFF CrackMe2 시리얼 문제 해봅시다~  (0) 2010.08.10
패커, 패킹, 언패킹  (0) 2010.08.09

WRITTEN BY
No.190
세계정복의 시작점

받은 트랙백이 없고 , 댓글이 없습니다.
secret
왜케 쉽지; 3번은 1분, 4번은 5분정도 걸렸네;; 

패킹되어있으며 UPX도 동봉했다.
3번은 시리얼찾는 문제이고(정말 쉽다.) 


4번은 name에 따른 시리얼이 달라지는 문제이다.(답은 간단하며 공식은 조금만 생각하면된다.)

신고

'reversing > 리버싱' 카테고리의 다른 글

abex CrackMe3  (0) 2010.08.14
abex CrackME2  (0) 2010.08.13
CFF CrackMe 3 4 번 -0- 쉽네.  (0) 2010.08.12
CFF CrackMe2 시리얼 문제 해봅시다~  (0) 2010.08.10
패커, 패킹, 언패킹  (0) 2010.08.09
나의 첫번째 디버깅 Hello world!  (2) 2010.08.08

WRITTEN BY
No.190
세계정복의 시작점

받은 트랙백이 없고 , 댓글이 없습니다.
secret