OutDoorFrog의 리버싱 이야기
기도메타에 빠진 개구리(OutDoorFrog)입니다! Demon팀 지원과 수능이 겹치는군요! 수능시험생 분들과 Demon팀을 지원하신 분 모두 유종의 미를 걷을 수 있길 바랍니다! 1. GO언어가 뭐에요? Go언어는 2009년 구글이 개발한 프로그래밍 언어입니다.가비지 컬렉션 기능, 병행성을 잘 지원하는 컴파일 언어입니다. 출제자로써 사용해보기 좋은 언어인 것 같습니다.(분석을 저해하는 구문들이 섞여나오고, 안티 리버싱 기법이 기본으로 탑재된 것 같아서입니다.) 청정수 리버서를 벗어나기 위해 다양한 언어를 리버싱을 해볼려고 시도를 해보는 중인데 Go언어를 사용하는 바이너리 파일을 리버싱해보니 조금 특이해서 포스트로 기록해둘려구요. 출처 : strazzere 님의 Bsides_golang_loader_as..
POC 컨퍼런스에 참여했습니다! 0. 참여 계기 해킹 캠프 이후로 진지하게 고민을 했습니다. POC 2018 컨퍼런스에 참가해야할까? POC, Power Of Community에서 주관하는 컨퍼런스로써 유명한 정보보안전문가님들이 흥미로운 주제를 가지고 발표를 하고 벨루미나, Power Of XX 같은 유명한 해킹 대회가 진행되며 다양한 이벤트(미니 CTF, VR Challenage)가 진행되는 곳입니다. 1. 메리트와 사람의 그릇 POC 2018 컨퍼런스에 참여 시 소득을 예상할 수 있는 메리트는 1. 개인 프로젝트에 대한 아이디어를 떠올릴 수 있을지도 모릅니다. 지금 저에게는 웹 클라우도 서비스 구축과 취약점 진단, 행위 분석 기반의 악성코드 탐지 및 보고 시스템 구축이라는 프로젝트가 있습니다. BOB..
멘탈에 금가는 중인 개구리(OutDoorFrog)입니다. 프로젝트를 힘차게 진행해야할 시기가 다가옵니다. 개발 부분에서는 크로스 플랫폼 핵심 모듈 설계의 기술이란 도서를 보며 깨지는 중이고 보안 부분에서는 디컴파일을 하고도 기능을 못 유추할 것 같은 쉘코드를 보며 깨지는 중입니다. 오늘은 연구에 조금 진전이 있어서 이야기를 해드릴려고합니다. 썰을 풀어보겠습니다!! 0. DLLMain을 찾았습니다만.. 대부분의 프로그램은 Main 함수로부터 시작합니다. 악성코드 분석도 Main 함수를 찾는 것을 첫 번째 목표로 합니다. 나뭇잎 책의 말을 빌리자면 베이스 캠프를 설치한다고 보면 되겠네요. 윈도우 시스템 프로그래밍에 1년 반이라는 시간을 투자했던만큼WinAPI 관련 소스 코드를 해석할 때 좀 더 정확하고 빠르..