본문 바로가기

Security51

Reversing Basic Challenge #0 틀린 부분이 있다면 언제든지 댓글 남겨주세요! Dreamhack 워게임 rev-basic-0 dreamhack.io/wargame/challenges/14/writeups rev-basic-0 Reversing Basic Challenge #0 이 문제는 사용자에게 문자열 입력을 받아 정해진 방법으로 입력값을 검증하여 correct 또는 wrong을 출력하는 프로그램이 주어집니다. 해당 바이너리를 분석하여 correct를 출 dreamhack.io 우선 어떤 동작을 하는 파일인지 확인하기 위해 x64dbg를 통해 열어 모듈분석을 하고 main함수를 찾는다. 256자 이내의 문자열을 받아 맞는지 아닌지 확인하는 것으로 추측된다. sub_7FF7523A1190 함수가 'Input: '문자열을 print, s.. 2020. 12. 19.

x64dbg 기본 사용법 틀린 부분이 있다면 언제든지 댓글 남겨주세요! x64dbg에서 기본 사용법 및 main함수 찾기, easy_crackme1.exe 파일 분석 기본 사용법 따라가기 기능 - call, jmp, jcc와 같은 PC변경 명령어는 [enter] 키를 이용하여 이동 - mov, lea와 같은 주소 참조 명령어는 해당 주소 > 오른쪽 마우스 > 디스어셈블러에서 따라가기 혹은 덤프에서 따라가기 레이블 및 주석 달기 - 레이블 :함수나 변수, 즉 해당 주소에 이름을 붙임 [:] 키를 이용하여 지정 - 주석 :해당 주소에 설명을 붙임 [;] 키를 이용하여 지정 그래프로 보기 - 보고자 하는 함수에서 오른쪽 마우스 > 그래프 보기 혹은 [g] 키 - 빠져나갈 땐 오른쪽 마우스 > Follow in Disassembler .. 2020. 12. 17.

레지스터 명령어 틀린 부분이 있다면 언제든지 댓글 남겨주세요! 리버싱 기초 - 레지스터 기본 명령어 Opcode (명령어) [명령어] dst, src Data Movement - mov: src의 값을 dst로 옮김 (길이가 반드시 일치해야 함 WORD-WORD, BYTE-BYTE) * MOVSX(부호o), MOVZX(부호x)는 길이가 달라도 가능 (BYTE-WORD, WORD-DWORD) 0비트로 채움 - lea: src의 주소를 dst에 저장 Arithmetic Operations - inc / dec: dst의 값을 1 증가/감소 = ++dst / --dst - neg: dst의 값의 부호를 바꿈 (2의 보수) = -dst - not: dst의 값의 비트를 반전 = ~dst - add / sub / imul / i.. 2020. 12. 1.

GitHub 시작하기 틀린 부분이 있다면 언제든지 댓글 남겨주세요! GitHub 시작하기 * git 설치 후 gitbash프로그램(리눅스 명령어 사용가능)을 열어 $ git 명령어로 잘 설치되었는지 확인 명령어 $ git init : 현재 디렉토리에서 작업은 진행할 것임을 git에게 알려줌, 버전관리를 하고자 하는 폴더로 가서 git init을 입력하면 .git이라는 숨김파일이 생성 $ git add[파일명] : 해당 파일을 git이 관리할 대상으로 등록 - 등록시 'LF will be replaced by CRLF in [파일명]' 과 같은 오류 발생 -> $ git config --global core.autocrlf true (core.autocrlf 켜기) $ git status : 프로젝트 폴더의 상태 확인 $ gi.. 2020. 11. 9.

침투 테스터를 위한 파이썬 오픈소스 도구 웹 어플리케이션 모의해킹 이름 설명 URL wapiti 웹 취약점 스캐너 http://wapiti.sourceforge.net/ w3af 웹 취약점 스캐너 http://w3af.org/category/python V3n0M-Scanner 웹 취약점 스캐너 https://github.com/v3n0m-Scanner/V3n0M-Scanner xsser XSS 취약점 스캐너 http://xsser.sourceforge.net/ sqlmap SQL 인젝션 점검 도구 http://sqlmap.org/ spiderfoot 웹서버 풋프린팅 분석 http://sourceforge.net/projects/spiderfoot/ Parsero 웹사이트 디렉터리 탐색 https://github.com/behindthefir.. 2020. 9. 27.

[Sans Forensic Contest Puzzle] #3 틀린 부분이 있다면 언제든지 댓글 남겨주세요! [Sans Forensic Contest Puzzle] #3 문제풀이 forensicscontest.com/2009/12/28/anns-appletv Ann’s AppleTV – Network Forensics Puzzle Contest Ann and Mr. X have set up their new base of operations. While waiting for the extradition paperwork to go through, you and your team of investigators covertly monitor her activity. Recently, Ann got a brand new AppleTV, and configured it w.. 2020. 9. 25.

Sniffing vs Spoofing vs Snooping 틀린 부분이 있다면 언제든지 댓글 남겨주세요! Sniffing, Spoofing, Snoofing, Smurfing, Parming ▶ Sniffing(passive attack): 'sniff-=코를 킁킁거리다' 네트워크 중간에서 패킷 정보를 도청하는 것. 소극적 공격(Passive Attack)으로 방어가 힘들고 공격 여부 조차도 알기가 어려움. 정상적인 네트워크의 필터링- 네트워크의 모든 시스템은 MAC address(L2)와 IP address(L3)를 가짐. 이를 확인하여 자신의 것과 일치하는 패킷만 저장하고 일치하지 않는 패킷은 무시함. But, 공격자는 Promiscuous모드를 통해 target host의 2, 3계층의 필터링을 해제시킴. * Promiscuous모드: 2, 3계층에서 필터.. 2020. 9. 17.

[Sans Forensic Contest Puzzle] #2 틀린 부분이 있다면 언제든지 댓글 남겨주세요! [Sans Forensic Contest Puzzle] #2 문제풀이 forensicscontest.com/2009/10/10/puzzle-2-ann-skips-bail Puzzle #2: Ann Skips Bail – Network Forensics Puzzle Contest After being released on bail, Ann Dercover disappears! Fortunately, investigators were carefully monitoring her network activity before she skipped town. “We believe Ann may have communicated with her secret lover, M.. 2020. 9. 15.

대칭키/비대칭키, SSL/TLS 틀린 부분이 있다면 언제든지 댓글 남겨주세요! 대칭키/비대칭키, SSL/TLS, X.509, HTTPS 통신 방식, WEB Proxy 대칭키 -> 통신에서 사용하는 암호화 키 방식. + : 속도가 빠름. - : 키 동기화가 필요하며, 키 교환시 취약점 발생 가능. -> 키 교환 문제 해결 방법: PKI, Diffie-Hellman, 온라인 키 분배 등 ex) DES, AES, SEED, ARIA 등 취약점: DoS공격, 중간자 공격(->전자서명), 재전송 공격 비대칭키 ->PKI(Public Key Infrastructure). 키 동기화(키 전달), 사용자 인증, 전자서명(부인방지)시 사용. + : 키 교환에서 대칭키보다 안전. - : 속도가 느림. ex) RSA 등 취약점: 수학적 공격(->키 길이 .. 2020. 9. 14.

이전 1 2 3 4 5 6 다음

728x90

티스토리툴바