| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
- 자바스크립트
- 제주코딩베이스캠프
- 간단한 깃허브 블로그
- dreamhack reversing
- 제주ICT
- 안드로이드 리버싱
- 파이썬
- 티스토리챌린지
- 안드로이드 adb
- 웃긴 파이썬
- 오블완
- 위니브
- 자바스크립트 강의
- 드림핵 플래그
- 기드라
- 잔디 심기
- 인프런 파이썬 강의
- 깃허브 포트폴리오
- adb 옵션
- 안드로이드 모바일 앱 모의해킹
- adb
- 드림핵 리버싱
- 리버싱
- 리버싱 플래그
- 깃허브 블로그
- 강의 체험단 1기
- 깃허브 블로그 만들기
- 인프런 깃허브 강의
- 더오름
- 인프런 강의 추천
- Today
- Total
목록리버싱 (23)
해보자고
[CodeEngn] Malware L06
# 문제문제 링크 | https://dreamhack.io/wargame/challenges/373 [CodeEngn] Malware L06다음은 악성코드 Flow의 일부분이다. 이 프로그램의 Thread Mutex는 무엇인가dreamhack.io다음은 악성코드 Flow의 일부분이다.이 프로그램의 Thread Mutex는 무엇인가 1. Thread Mutex란 무엇인가? 여러 스레드가 동시에 자원에 접근하는 것을 막기 위한 잠금 장치. 한 스레드가 자원을 사용 중일 때 다른 스레드는 기다리게 하여, 자원이 동시에 수정되거나 손상되지 않도록 보호하는 원리. (워게임에 필요한 지식은 아니지만.. 정의를 알면 무엇을 찾아야 하는 지 알 수 있으니까..) 아래는 절대적인 Thread Mutex 구현 순서는 아..
[드림핵] please, please, please
# 문제문제 링크 | https://dreamhack.io/wargame/challenges/1652 please, please, please초보 리버서들을 위한 문제 입니다.dreamhack.io초보 리버서들을 위한 문제 입니다.1. 실행 흐름 훑어보기 일단 main 함수 자체에는 별 기능이 없습니다. 또한 수많은 함수 자체에서도 호출 기능이 있다기보다는 please~ 출력 함수만 많을 뿐... 그래서 기능적으로 어떻게 접근을 할 지 고민하기보다도 string으로 유의미한 문자열(flag)를 찾기로 했습니다. 그리하여, 문자열을 확인해보니 드림핵의 플래그 포맷을 발견할 수 있었습니다. 그래서 에이... 의심하며 플래그가 맞는 지 확인했는데... 예.. 맞았습니다. 헿
[드림핵] Easy Assembly
# 문제문제 링크 | https://dreamhack.io/wargame/challenges/1095?writeup_page=2 Easy Assembly어셈블리 언어에 대한 지식이 있으시다면 이 문제는 쉽게 해결할 수 있는 아주 간단한 문제입니다! 필요한 정보만을 찾아 플래그를 획득해 주세요 플래그의 형식은 DH{…} 입니다.dreamhack.io어셈블리 언어에 대한 지식이 있으시다면 이 문제는 쉽게 해결할 수 있는 아주 간단한 문제입니다! 필요한 정보만을 찾아 플래그를 획득해 주세요 코드 흐름상 correct와 fail로 분기하는 함수를 자세히 살펴보기로 했다. 함수 이름 중 편리하게도 enc_flag 를 확인할 수 있었고, 이를 더 보기로 했다. enc_flag의 값과 길이 등 chack_p..
[CodeEngn] Malware L07
# 문제문제 링크 | https://dreamhack.io/wargame/challenges/374 [CodeEngn] Malware L07다음은 악성코드 Flow의 일부분이다. 분석결과 이 악성코드는 특정 사이트에 접속을 시도 하고 있는데 접속이 안될경우 몇초 단위로 재접속을 한다. 몇ms 단위로 재접속을 하는가dreamhack.io다음은 악성코드 Flow의 일부분이다.분석결과 이 악성코드는 특정 사이트에 접속을 시도 하고 있는데접속이 안될경우 몇초 단위로 재접속을 한다.몇ms 단위로 재접속을 하는가 너무 쉬워서 write-up을 작성할까말까 고민하다가, 그럼에도 초보자분(나보다 더)을 위해 힌트가 되는 부분을 언급이라도 해보고자 합니다. 1. 실행 흐름 훑어보기 제공되는 파일과 워게임에서 중요한 ..
[드림핵] Simple Patch Me
# 문제문제 링크 | https://dreamhack.io/wargame/challenges/669 Simple Patch MeDescription 이 문제는 실제 시간으로 365일이 흐르면 플래그를 출력하는 프로그램이 주어집니다. 프로그램을 패치하여 플래그를 획득하세요! 플래그 형식은 DH{...} 입니다. Reference Ghidra Roadmapdreamhack.io이 문제는 실제 시간으로 365일이 흐르면 플래그를 출력하는 프로그램이 주어집니다.프로그램을 패치하여 플래그를 획득하세요!(일단, 글 시작에 앞서 툴 사용법을 공부 하지 않아 IDA 갔다가, 기드라 갔다가, GDB갔다가 결국은 깨져버린 플래그가 되었으나... 저의 방식대로 하시면 플래그는 나오는 듯요..) 1. 실행 흐름 훑어보기 ..
[드림핵] Small counter
# 문제문제 링크 | https://dreamhack.io/wargame/challenges/851 Small CounterDescription 플래그를 생성하는 함수 flag_gen()을 호출하고 플래그를 출력하세요. 플래그 형식은 DH{...} 입니다. Hint: https://dreamhack.io/lecture/courses/55dreamhack.io플래그를 생성하는 함수 flag_gen()을 호출하고 플래그를 출력하세요.1. 실행 흐름 훑어보기 flag_gen() 함수를 분석해서 플래그 값이 어떤 값이 나올지를 확인하려다가, 문제가 원하는 바는 이 함수를 호출하는 조건을 찾아서 호출하는 것이기에 flag_gen() 으로 분기하는 부분을 확인해보고자 했습니다. main 함수에서 flag_gen..
[리버싱 핵심 원리] Visual Basic 파일 특징
1. Visual Basic 파일Microsoft의 설명을 참조해보면, Visual Basic은 Microsoft에서 개발한 프로그래밍 언어로, 간편하게 .NET 앱을 만들 수 있습니다. 기사를 보면 .NET으로 만들어진 악성코드와 관련된 이야기를 뺴 놓을 수 없습니다. 그렇다면 .NET은 무엇일까요? .NET은 Microsoft 에서 출시한 윈도우 프로그램 개발 및 실행 환경입니다. 크로스 플랫폼을 지원하여 다양한 OS에서 실행이 가능하고, 패키징, 난독화 도구가 많아 공격자가 많이 사용한다고 합니다. 간단하게 이런 배경 지식을 깔고 가면 쉽게 Visual Basic 파일이 무엇인지 유추할 수 있습니다. 말 그대로 Visual Basic 언어로 만들어진 파일이겠죠. 2. VB 전용 엔진리버싱을 ..
[드림핵] simple crack me
# 문제문제 링크 | https://dreamhack.io/wargame/challenges/667이 문제는 사용자에게 숫자를 받아 정해진 방법으로 입력값을 검증하여 correct 또는 wrong을 출력하는 프로그램이 주어집니다.해당 바이너리를 분석하여 correct를 출력하는 10진수 양수 값을 찾으세요! 1. main 함수 찾기먼저, 주어진 파일은 PE 파일의 형식이 아니어서 xdbg64를 통한 디버깅이 불가능 하였습니다. 그럼 어떤 파일인가? 해서 HXD를 통해 시그니처 헤더만 살펴봤습니다. elf 파일임을 확인할 수 있었고, 가능하면 우분투로 디버깅을 하고자 했으나, 가상 머신이 말을 안 듣는 관계로.. (요즘은 다들 가상머신 안쓰고 클라우드로 한다던데..) 윈도우에서 IDA로 정적 분석만 해..