분류 전체보기218 abex' crackme #3 먼저 abex' crackme #1를 풀고난 뒤 풀었더니 굉장히 쉽게 풀렸다. 이번에는 keyfile을 찾았다는 메세지 창이 떠야 하는 문제였다. 실행시켜 보니까 역시 keyfile을 체크해보라는 메시지 창이 한번 나오고, 그 뒤에 keyfile을 찾을 수 없다는 메시지 창이 나왔다. 코드를 바로 봐보자 코드를 보면 PUSH 값이 막 있고,EAX에 값을 넣어주고 CMP로 EAX 값을 -1과 비교하는 것을 볼 수 있다. 그 뒤에 바로 JE 명령어가 보이는데 그 주소로 가봤더니 keyfile을 찾을 수 없다는 곳이었다. 그래서 keyfile을 찾을 수 있다는 곳의 주소를 넣으면 되겠다고 생각이 들었다. 확인해보니 그 주소는 0040104B였다. 주소를 변경해 실행해보니 문제가 해결되었다! +) 제대로 된 풀.. 2021. 2. 16. abex' crackme #1 먼저 문제를 풀기 위해 사용한 디버거는 immunity Debugger이다. 처음엔 잘 몰라서 F8, F2, F7, F9로 막 들어가 봤다. 메시지 박스를 닫으면 이건 CD-ROM이 아니라는 메시지가 뜬다. 이 문제를 해결하려면 CD-ROM이 맞다는 메세지 창이 출력되어야 한다. 계속 코드 속으로 들어가보다가 아닌 것 같아서 맨 처음 화면을 찬찬히 보기로 했다. 첫 이미지 바로 밑의 코드이다. 오른쪽 부분을 보면 ASCII 코드가 보여서 추측할 수 있다. 어셈블리어 배웠는데 다 까먹어서 다시 찾아서 본 결과 INC : 1증가 DEC : 1감소 CMP : 비교 JE : 같으면 jump 근데 저기 JE 부분을 보고 그 주소로 가봤더니 오른쪽 ASCII 코드를 보니 CD-ROM이 맞다는 메시지가 나온 것으로 .. 2021. 2. 16. 리버싱 엔지니어링? 리버싱 엔지니어링 Reverse Engineering 역공학 물건이나 기계장치 혹은 시스템 등의 구조, 기능, 동작등을 분석해 원리를 이해해 단점을 보완하고 새로운 아이디어를 추가하는 일련의 작업 설계 도면이 있다면 분석할 필요가 없지만 설계 도면이 없는 상황에서 완성품만 주어졌을 때 그것의 구조, 기능, 동작등을 관찰하고 분석해 원리를 이해하고 연구하는 것을 의미 완성품에서 역공학을 통해 idea/원리를 도출 리버스 코드 엔지니어링 Reverse Code Engineering 소프트웨어 분야의 역공학 분석 방법 (누르면 이동) - 정적분석 - 동적분석 hex code -> assembly code -> source code 오른쪽으로 갈수록 우리가 이해하기 쉬워짐 패치와 크랙 패치(Patch) : 프로.. 2021. 2. 15. 네트워크 패킷 포렌식 네트워크 패킷 포렌식이란? 네트워크 포렌식과는 다름 네트워크 포렌식 : 컴퓨터 네트워크 트래픽에서 목적 정보를 수집하고, 분석하는 일련의 과정 또는 기술 네트워크 패킷 포렌식 : 종단간 수집된 패킷에 대해 분석하는 기술 활용분야) 네트워크 흐름 파악 네트워크 공격/위협 감지 기업 내부 감사 악성코드의 분석 법적인 측면에서 조금 제한적인 부분 정보 수집에 대해서 법률을 지켜야 함 (통신비밀보호법) TCP 헤더 각 플래그마다 의미하는 바가 있어 통신상에서 비트의 설정으로 의미를 부여 Port Scan과 같은 공격 유형 판별 시 중요한 정보가 됨 플래그 설명 SYN 초기에 세션 설정에 사용 ACK SYN에 대한 응답 FIN 세션을 종료시키는데 사용(정상 종료) RST 재설정(RESET)을 하는 과정에서 사용(.. 2021. 2. 8. 이전 1 ··· 30 31 32 33 34 35 36 ··· 55 다음 728x90
