| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
| 31 |
- 오블완
- 기드라
- 위니브
- adb
- 인프런 깃허브 강의
- dreamhack reversing
- 리버싱
- 강의 체험단 1기
- 인프런 강의 추천
- 잔디 심기
- 인프런 파이썬 강의
- 웃긴 파이썬
- 파이썬
- 제주코딩베이스캠프
- 리버싱 플래그
- 드림핵 리버싱
- 티스토리챌린지
- 자바스크립트 강의
- 깃허브 블로그
- 안드로이드 리버싱
- 제주ICT
- 안드로이드 adb
- 간단한 깃허브 블로그
- adb 옵션
- 자바스크립트
- 드림핵 플래그
- 안드로이드 모바일 앱 모의해킹
- 더오름
- 깃허브 포트폴리오
- 깃허브 블로그 만들기
- Today
- Total
목록리버싱 (16)
해보자고
[드림핵] please, please, please
# 문제문제 링크 | https://dreamhack.io/wargame/challenges/1652 please, please, please초보 리버서들을 위한 문제 입니다.dreamhack.io초보 리버서들을 위한 문제 입니다.1. 실행 흐름 훑어보기 일단 main 함수 자체에는 별 기능이 없습니다. 또한 수많은 함수 자체에서도 호출 기능이 있다기보다는 please~ 출력 함수만 많을 뿐... 그래서 기능적으로 어떻게 접근을 할 지 고민하기보다도 string으로 유의미한 문자열(flag)를 찾기로 했습니다. 그리하여, 문자열을 확인해보니 드림핵의 플래그 포맷을 발견할 수 있었습니다. 그래서 에이... 의심하며 플래그가 맞는 지 확인했는데... 예.. 맞았습니다. 헿
[CodeEngn] Malware L07
# 문제문제 링크 | https://dreamhack.io/wargame/challenges/374 [CodeEngn] Malware L07다음은 악성코드 Flow의 일부분이다. 분석결과 이 악성코드는 특정 사이트에 접속을 시도 하고 있는데 접속이 안될경우 몇초 단위로 재접속을 한다. 몇ms 단위로 재접속을 하는가dreamhack.io다음은 악성코드 Flow의 일부분이다.분석결과 이 악성코드는 특정 사이트에 접속을 시도 하고 있는데접속이 안될경우 몇초 단위로 재접속을 한다.몇ms 단위로 재접속을 하는가 너무 쉬워서 write-up을 작성할까말까 고민하다가, 그럼에도 초보자분(나보다 더)을 위해 힌트가 되는 부분을 언급이라도 해보고자 합니다. 1. 실행 흐름 훑어보기 제공되는 파일과 워게임에서 중요한 ..
[드림핵] Simple Patch Me
# 문제문제 링크 | https://dreamhack.io/wargame/challenges/669 Simple Patch MeDescription 이 문제는 실제 시간으로 365일이 흐르면 플래그를 출력하는 프로그램이 주어집니다. 프로그램을 패치하여 플래그를 획득하세요! 플래그 형식은 DH{...} 입니다. Reference Ghidra Roadmapdreamhack.io이 문제는 실제 시간으로 365일이 흐르면 플래그를 출력하는 프로그램이 주어집니다.프로그램을 패치하여 플래그를 획득하세요!(일단, 글 시작에 앞서 툴 사용법을 공부 하지 않아 IDA 갔다가, 기드라 갔다가, GDB갔다가 결국은 깨져버린 플래그가 되었으나... 저의 방식대로 하시면 플래그는 나오는 듯요..) 1. 실행 흐름 훑어보기 ..
[드림핵] Small counter
# 문제문제 링크 | https://dreamhack.io/wargame/challenges/851 Small CounterDescription 플래그를 생성하는 함수 flag_gen()을 호출하고 플래그를 출력하세요. 플래그 형식은 DH{...} 입니다. Hint: https://dreamhack.io/lecture/courses/55dreamhack.io플래그를 생성하는 함수 flag_gen()을 호출하고 플래그를 출력하세요.1. 실행 흐름 훑어보기 flag_gen() 함수를 분석해서 플래그 값이 어떤 값이 나올지를 확인하려다가, 문제가 원하는 바는 이 함수를 호출하는 조건을 찾아서 호출하는 것이기에 flag_gen() 으로 분기하는 부분을 확인해보고자 했습니다. main 함수에서 flag_gen..
[리버싱 핵심 원리] Visual Basic 파일 특징
1. Visual Basic 파일Microsoft의 설명을 참조해보면, Visual Basic은 Microsoft에서 개발한 프로그래밍 언어로, 간편하게 .NET 앱을 만들 수 있습니다. 기사를 보면 .NET으로 만들어진 악성코드와 관련된 이야기를 뺴 놓을 수 없습니다. 그렇다면 .NET은 무엇일까요? .NET은 Microsoft 에서 출시한 윈도우 프로그램 개발 및 실행 환경입니다. 크로스 플랫폼을 지원하여 다양한 OS에서 실행이 가능하고, 패키징, 난독화 도구가 많아 공격자가 많이 사용한다고 합니다. 간단하게 이런 배경 지식을 깔고 가면 쉽게 Visual Basic 파일이 무엇인지 유추할 수 있습니다. 말 그대로 Visual Basic 언어로 만들어진 파일이겠죠. 2. VB 전용 엔진리버싱을 ..
[드림핵] simple crack me
# 문제문제 링크 | https://dreamhack.io/wargame/challenges/667이 문제는 사용자에게 숫자를 받아 정해진 방법으로 입력값을 검증하여 correct 또는 wrong을 출력하는 프로그램이 주어집니다.해당 바이너리를 분석하여 correct를 출력하는 10진수 양수 값을 찾으세요! 1. main 함수 찾기먼저, 주어진 파일은 PE 파일의 형식이 아니어서 xdbg64를 통한 디버깅이 불가능 하였습니다. 그럼 어떤 파일인가? 해서 HXD를 통해 시그니처 헤더만 살펴봤습니다. elf 파일임을 확인할 수 있었고, 가능하면 우분투로 디버깅을 하고자 했으나, 가상 머신이 말을 안 듣는 관계로.. (요즘은 다들 가상머신 안쓰고 클라우드로 한다던데..) 윈도우에서 IDA로 정적 분석만 해..
[드림핵] Secure Mail
# 문제문제 링크 | https://dreamhack.io/wargame/challenges/92 Secure MailDescription 중요한 정보가 적혀있는 보안 메일을 발견하였습니다. 보안 메일의 비밀번호는 생년월일 6자리인 것으로 파악되나, 저희는 비밀번호 정보를 가지고 있지 않습니다. 비밀번호를 알아내dreamhack.io중요한 정보가 적혀있는 보안 메일을 발견하였습니다.보안 메일의 비밀번호는 생년월일 6자리인 것으로 파악되나, 저희는 비밀번호 정보를 가지고 있지 않습니다.비밀번호를 알아내고 보안 메일을 읽어 중요한 정보를 알아내주세요! 1. 소스 코드 훑어보기 맨날 rev-basic만 풀다가 처음 웹 리버싱을 접하게 되었습니다. html 코드이기에 크롬상에서 어떤 코드인지 비쥬얼적으로 한 번..
[드림핵] rev-basic-8
# 문제https://dreamhack.io/wargame/challenges/22 rev-basic-8Reversing Basic Challenge #8 이 문제는 사용자에게 문자열 입력을 받아 정해진 방법으로 입력값을 검증하여 correct 또는 wrong을 출력하는 프로그램이 주어집니다. 해당 바이너리를 분석하여 correct를 출dreamhack.io이 문제는 사용자에게 문자열 입력을 받아 정해진 방법으로 입력값을 검증하여 correct 또는 wrong을 출력하는 프로그램이 주어집니다.해당 바이너리를 분석하여 correct를 출력하는 입력값을 찾으세요! 1. main 함수 찾기 main 함수 찾는 방법은 rev-basic-0 에 적어두었습니다. (그러나 별 거 없어요..) 2. 실행 흐름 파악하기..