전체 글122 Abex crackme #4 틀린 부분이 있다면 언제든지 댓글 남겨주세요! Abex crackme #4 문제 풀이 이 프로그램을 실행시키면 시리얼번호를 입력하는 칸이 있고 register버튼이 비활성화 되어있다. 분석을 통해 알맞은 번호를 찾아 입력하여 register버튼이 활성화 되도록 하는 것이 이번 문제의 핵심이다. 지금 상태에서는 정답 메시지도 확인할 수 없기 때문에 힌트를 찾기 힘들다. 이럴 땐 API검색을 사용한다. 알맞은 시리얼 번호를 찾으려면 비교 함수를 사용할 것이므로 API중 비교함수를 찾는다. [코드화면 > 오른쪽 마우스 > search for > all intermodular calls] 원하는 API에서 엔터키를 누르면 그 코드로 이동하며, API에서 바로 BP를 걸 수도 있다. * visual basic으로.. 2021. 2. 7. Abex crackme #3 틀린 부분이 있다면 언제든지 댓글 남겨주세요! Abex crackme #3 문제 풀이 이 예제는 일련번호를 담은 파일을 생성하는 것을 목적으로 하는 프로그램이다. 우선 어떤 파일명으로 생성할 것인지를 알아내고 그 파일을 정해진 규칙에 맞도록 변경해야 한다. 그냥 프로그램을 실행시켰을 때에는 ‘Click OK to check for the keyfile.’ 이라는 메시지가 뜨고 확인을 누르면 ‘Hmmmmm, I can’t find the file!’ 이라는 Error 메시지가 뜬다. 디버거에서 해당 프로그램을 열면 문자열을 따로 찾을 필요도 없이 엔트리 포인트 아래로 찾아야 할 문자열들을 확인할 수 있다. Step over(F8)을 통해 실행 과정을 보면 시작 메시지가 뜨고 확인을 누르면 CreateFil.. 2021. 2. 7. PEB TEB 보호되어 있는 글 입니다. 2021. 2. 2. Abex crackme #2 / ollydbg 단축키 틀린 부분이 있다면 언제든지 댓글 남겨주세요! Abex crackme #2 문제 풀이 이 예제는 사용자가 입력한 이름과 관련 있는 일련번호를 찾아내는 것을 목적으로 하는 프로그램이다. 우선 프로그램을 실행해보면 0x00401238 (entry point)에서 멈췄다가 다시 F9로 실행하면 메인 함수인 ThunRTMain함수에서 실행이 멈추고 다음과 같은 메시지 창을 띄운다. 메시지 창에 값을 입력했을 때 나오는 결과는 크게 3가지로 보인다. 일련번호 오답, 정답, 이름 길이 부족. 프로그램의 길이가 길어 처음부터 살펴보기 어려울 땐 프로그램을 실행시켰을 때 뜨는 메시지에 포함된 문자열을 검색해서 그 부분부터 확인하는 방법을 사용하면 좋다. ollydbg에서는 search for > all referenc.. 2021. 1. 25. Reversing Basic Challenge #1 틀린 부분이 있다면 언제든지 댓글 남겨주세요! Dreamhack 워게임 rev-basic-1 dreamhack.io/wargame/challenges/15/ rev-basic-1 Reversing Basic Challenge #1 이 문제는 사용자에게 문자열 입력을 받아 정해진 방법으로 입력값을 검증하여 correct 또는 wrong을 출력하는 프로그램이 주어집니다. 해당 바이너리를 분석하여 correct를 출 dreamhack.io Reversing Basic Challenge #0 문제와 거의 동일하다. main함수 확인 결과 256길이의 문자열을 입력받아 비교하는 기능을 한다. sub_7FF616683228 함수를 자세히 확인해본다. 문자열의 문자를 하나씩 비교하는 함수이다. 각 문자를 조합해보면 .. 2020. 12. 20. Reversing Basic Challenge #0 틀린 부분이 있다면 언제든지 댓글 남겨주세요! Dreamhack 워게임 rev-basic-0 dreamhack.io/wargame/challenges/14/writeups rev-basic-0 Reversing Basic Challenge #0 이 문제는 사용자에게 문자열 입력을 받아 정해진 방법으로 입력값을 검증하여 correct 또는 wrong을 출력하는 프로그램이 주어집니다. 해당 바이너리를 분석하여 correct를 출 dreamhack.io 우선 어떤 동작을 하는 파일인지 확인하기 위해 x64dbg를 통해 열어 모듈분석을 하고 main함수를 찾는다. 256자 이내의 문자열을 받아 맞는지 아닌지 확인하는 것으로 추측된다. sub_7FF7523A1190 함수가 'Input: '문자열을 print, s.. 2020. 12. 19. x64dbg 기본 사용법 틀린 부분이 있다면 언제든지 댓글 남겨주세요! x64dbg에서 기본 사용법 및 main함수 찾기, easy_crackme1.exe 파일 분석 기본 사용법 따라가기 기능 - call, jmp, jcc와 같은 PC변경 명령어는 [enter] 키를 이용하여 이동 - mov, lea와 같은 주소 참조 명령어는 해당 주소 > 오른쪽 마우스 > 디스어셈블러에서 따라가기 혹은 덤프에서 따라가기 레이블 및 주석 달기 - 레이블 :함수나 변수, 즉 해당 주소에 이름을 붙임 [:] 키를 이용하여 지정 - 주석 :해당 주소에 설명을 붙임 [;] 키를 이용하여 지정 그래프로 보기 - 보고자 하는 함수에서 오른쪽 마우스 > 그래프 보기 혹은 [g] 키 - 빠져나갈 땐 오른쪽 마우스 > Follow in Disassembler .. 2020. 12. 17. 안랩 체험형 인턴 지원 후기 2021 상반기 장기현장실습 인턴 지원 후기 케이쉴드 첨삭을 위한 자소서를 쓰던중에 마침 안랩 공고를 보게 되어 한번 내볼까 하고 급하게 지원했다. 가고 싶다는 꿈만 가지고 있었던 기업이었기에 큰 기대 없이 지원했다. 모집일정 및 부분은 아래와 같다. 1. 서류 서류엔 기본적인 이력 사항들과 경력기술서, 자기소개서가 주요 작성 항목이었다. 경력기술서에는 그동안 공부했던 내용과 프로젝트에 대해 작성했고, 졸업논문과 프로젝트 포트폴리오 파일을 첨부했다. 자기소개서는 자유 내용으로 1000자 정도 작성했다. 지원하고 3-4일 정도 후에 합격 메일이 왔다. 2. 면접 코로나로 인해 화상으로 20분가량 면접이 진행되었다. 대부분 프로젝트에 대한 질문이었다. 프로젝트 포트폴리오에는 악성코드 관련한 프로젝트 2개 이.. 2020. 12. 16. 레지스터 명령어 틀린 부분이 있다면 언제든지 댓글 남겨주세요! 리버싱 기초 - 레지스터 기본 명령어 Opcode (명령어) [명령어] dst, src Data Movement - mov: src의 값을 dst로 옮김 (길이가 반드시 일치해야 함 WORD-WORD, BYTE-BYTE) * MOVSX(부호o), MOVZX(부호x)는 길이가 달라도 가능 (BYTE-WORD, WORD-DWORD) 0비트로 채움 - lea: src의 주소를 dst에 저장 Arithmetic Operations - inc / dec: dst의 값을 1 증가/감소 = ++dst / --dst - neg: dst의 값의 부호를 바꿈 (2의 보수) = -dst - not: dst의 값의 비트를 반전 = ~dst - add / sub / imul / i.. 2020. 12. 1. 한글 악성파일 분석 틀린 부분이 있다면 언제든지 댓글 남겨주세요! 한글 악성파일 분석 -Process Monitor, HWPScan2, SSivew, HxD, Ollydbg > 포스트 스크립트 형식의 악성 한글 파일로 추측되며, eps 영역에 암호화 한 악성 쉘코드를 삽입해 익스플로러를 자식 프로세스로 실행하는 동작을 한다. 1. 행위 분석 해시값: 5d9e5c7b1b71af3c5f058f8521d383dbee88c99ebe8d509ebc8aeb52d4b6267b 악성 한글 파일을 열어 조판 부호를 체크하면 숨겨진 악성 포스트 스크립트를 볼 수 있다. 아주 작아서 잘 안보이지만 [그림] 앞에 작은 점이 있다. 프로세스 모니터 프로그램을 통해 실행 프로세스를 수집하고 트리구조로 확인해보면 한글 파일로 인해 실행된 프로그램들을.. 2020. 12. 1. 윈도우 탐색기 프로세스 종료 오류 한글 프로그램 삭제를 하던 중 윈도우 탐색기가 열려 있어서 자꾸 삭제가 잘 되지 않아 아무생각 없이 작업관리자에서 윈도우 탐색기를 찾아 프로세스 종료를 했다. 머리가 나쁘면 몸이 고생.. 윈도우 탐색기 기능이 꺼지면 열려 있던 폴더가 모두 닫히고 화면이 검게 변한다. (인터넷 창이나 그냥 프로그램의 경우 윈도우 탐색기와 관련이 없으므로 그대로 열려 있음!) 화면이 검게 변해서 아무것도 보이지 않아도 침착하고 우선 다시 작업관리자를 켜야 하므로 Ctrl + Shift + ESC 를 누른다. 작업관리자를 켠 후 파일 > 새 작업 실행 에 들어가서 explorer.exe 를 입력하면 간단히 해결! 2020. 11. 18. Markdown 사용하기 틀린 부분이 있다면 언제든지 댓글 남겨주세요! Markdown 사용하기 머릿말 1. === (= #) 2. --- (= ##) 3. # (##, ###..) 강조 1. **굵은 글씨** 2. ~~취소선~~ 3. `강조할 단어` 소스 코드 블럭 1. ```소스코드```해당언어(html, javascript, c, python..) 2. ~~~소스코드~~~ 링크 1. [텍스트](링크) 2. [텍스트](#헤더-네임) 3. [텍스트](#코드-블럭) 목록 숫자 → 1. 2. 3. 목록 → -, * 수평선 * * * ***** - - - ----- 단락 분리 1. Enter키 두번 2. 태그 사용 이미지 업로드 - 이미지의 주소가 있는 경우  - 이미지의 주소가 없는 경우(저장된 이미지) 1.. 2020. 11. 9. 이전 1 ··· 5 6 7 8 9 10 11 다음 728x90 반응형
