정보보안
-
RTL 공부 1정보보안/포너블 2018. 5. 17. 20:17
RTL 공부 1 어쩌다가 RTL? 대체 ROP가 뭐지? -> ROP 배우려면 RTL이랑 RTL chaining, GOT overwrite 배워야 한다네 -> RTL부터 배워 볼까? 어떻게 배우지? 읔엨 이론 사실 정의는 안다고! -> 근데 정작 실전에서 하지는 못함(누가 문서만 훑어보랬냐) 정의 RET(return address)에 메모리에 적재하는 라이브러리 함수 주소를 덮어씌워서 실행 -> system()의 주소, /bin/sh 문자열의 주소 구하고 -> 잘 BOF 해서 RET 덮어씌우면 Profit!!! 사실 Profit이라는 말을 쓰고 싶어서 함 해봄(킹갓해커분들이 쓰시기에...) 예시 스택에 올린 쉘코드를 실행하지 못하게 하는 DEP 같은 보호기법이 있을 때 라이브러리에 있는 system()으로..
-
리버싱 핵심원리 1정보보안/리버싱 2018. 2. 28. 14:18
79 lines (50 sloc) 2.7 KB1-1. 기초 리버싱 - 리버싱 스토리리버스 엔지니어링리버스 엔지니어링(역공학) : 시스템 등의 구조, 기능, 동작 분석 -> 원리 이해, 단점 보완, 아이디어 추가리버스 코드 엔지니어링 : 소프트웨어 분야의 리버스 엔지니어링실행파일 분석 방법정적 분석동적 분석정적 분석으로 정보 수집 -> 구조와 동작 원리 예측 -> 동적 분석에 아이디어 제공두 가지 방법을 활용 -> 리버싱 시간 단축, 효과적인 분석디버깅은 리버싱의 하위 개념정적 분석파일의 겉모습을 관찰하여 분석하는 방법 -> 파일 실행 x파일의 종류, 크기, 헤더(PE) 정보, API, 내부 문자열, 실행 압축 정보, 등록/디버깅 정보 등의 내용 확인디스어셈블러를 이용해서 내부 코드와 그 구조를 확인하는 ..
-
CodeEngn Challenges : Basic 02정보보안/리버싱 2018. 2. 20. 22:07
Reverse_L02 Challenges : Basic 02 Author : ArturDents Korean : 패스워드로 인증하는 실행파일이 손상되어 실행이 안되는 문제가 생겼다. 패스워드가 무엇인지 분석하시오 English : The program that verifies the password got messed up and ceases to execute. Find out what the password is. 코드엔진 Basic 2번 문제다. ADDialog.ArturDents CrackMe#1........Nope, try again!.Yeah, you did it!.Crackme #1.JK3FJZh...... 헥스에디터로 열어보면 패스워드가 나온다! JK3FJZh
-
CodeEngn Challenges : Basic 01정보보안/리버싱 2018. 2. 20. 21:27
Reverse_L01 (abex 1st) Challenges : Basic 01 Author : abex Korean : HDD를 CD-Rom으로 인식시키기 위해서는 GetDriveTypeA의 리턴값이 무엇이 되어야 하는가 English : What value must GetDriveTypeA return in order to make the computer recognize the HDD as a CD-Rom 코드엔진 Basic 1번 문제다. 00401000 >/$ 6A 00 PUSH 0 ; /Style = MB_OK|MB_APPLMODAL 00401002 |. 68 00204000 PUSH Reverse_.00402000 ; |Title = "abex' 1st crackme" 00401007 |. 6..