본문 바로가기

분류 전체보기218

[CodeEngn] Basic RCE L04 디버거 프로그램을 탐지하는 기능을 가지고 있고, 디버거르르 탐지하는 함수의 이름은 무엇이냐고 물어보고 있다. 잘 모르겠으니 일단 실행 먼저 해 보았다. ping을 쏘는 것처럼 계속 정상이라는 문구가 cmd 창에 계속 나타났다. 디버거에 한번 올려보자 디버거에서 한 줄씩 디버깅을 해 보았다. 그랬더니 종단점 지정해준 부분에서 디버깅 당함 이라는 문구가 계속 출력되었다. f7로 진입해보았는데 JMP 명령어만 있었고, f8로 실행하니 이곳으로 이동했고 디버거를 탐지하는 함수를 찾을 수 있었다. auth key is IsDebuggerPresent 성공! 2021. 2. 22.

[정보보안기사] 네트워크 일반 OSI 7 계층에서 반이증, 전이중, 완전이중과 같은 연결방식을 결정하는 계층은? 이기적 이론서 p. 149 ⓵ 애플리케이션 : 사용자에게 최종 서비스를 제공 (FTP, SNMP, HTTP, Mail, Telnet, DNS 등) +) 표현 : 압축, 암호, 코드변환 (GIP, ASCII, EBCDIC) ⓶ 세션 : 세션 연결 및 동기화 수행, 통신 방식 결정 (반이중, 전이중, 완전이중 결정) ⓷ 트랜스포트 : 두 개의 종단 간 End-to-End 데이터 흐름이 가능하도록 논리적 주소 연결 (TCP, UDP) ⓸ 네트워크 : 경로선택, 논리적 주소 연결 / 데이터 흐름 조절, 주소 지정 매커니즘 구현 (IP, ICMP, IGMP, ARP, RARP) +) 데이터링크 : 물리주소 결정, 에러 제어, 흐름제.. 2021. 2. 22.

[Reversing 개념] 안티 디버깅 (Anti Debugging) 안티 디버깅 (Anti Debugging) 이란? 디버깅의 반대말로 유추할 수 있는데, 디버깅을 하지 못하도록 해서 분석을 어렵게 만드는 기술이다. 안티 디버깅을 우회하기 위해서 다양한 안티 디버깅 기법들을 공부할 필요가 있다. 안티 디버깅 종류 1) static 정적으로 디버깅을 막는 것 디버깅 시작할 때 한 번만 해체를 해주면 된다. 디버거에 올리면 제대로 실행이 되지 않는 대신 static 기법을 해체하면 디버거에 정상적으로 실행이 된다. 2) dynamic 동적으로 디버깅을 막는 것 디버깅을 진행하며 수시로 해체를 해야 한다. 디버거에 올려지지만, 디버거에서 한 줄씩 디버깅 하는 것을 방해해서 원본 프로그램의 코드와 데이터를 확인할 수 없게 만든다. 참고) oopsys.tistory.com/180.. 2021. 2. 22.

[CodeEngn] Basic RCE L02 실행이 안되는 문제가 있다고 한다. 패스워드를 찾아야 할 것 같다. 문제 파일을 다운받아보자 문제 파일 압축을 풀어 디버거에 넣어보면 이런 오류가 뜨게 된다. 아예 디버거에 들어가지지가 않는다. 그래서 HxD에 넣어보았다. 혹시 몰라 시그니처도 확인했는데 맞아서 쭉쭉 내려보았다. 그랬더니 읽을 수 없는 문자열 사이 읽을 수 있는 부분이 나왔다. 마지막 문자열이 auth 키 처럼 느껴서서 혹시 몰라 입력해봤더니 ,, 성공 ! 2021. 2. 22.

이전 1 ··· 28 29 30 31 32 33 34 ··· 55 다음

728x90

티스토리툴바