목록2018/09/17 (3)
OutDoorFrog의 리버싱 이야기
멘탈이 약한 블로그의 주인장 OutDoorFrog입니다! 저는 그 동안 리버싱을 잘하는 사람들과 대화하면서 어떤 노력을 하면 리버싱을 잘할(고일) 수 있을까 생각을 해봤습니다. 1. VC++ 컴파일러 이외에 다른 컴파일러 및 C에 관련된 프레임워크 사용해보기2. 아직 분석보고서가 올라오지 않은 악성 코드 분석해보기3. 파이썬 및 관련 프레임워크 사용해보기4. 해시 함수와 암호화 함수에 대해 공부해보기5. CPU 아키텍쳐에 대해 공부하기6. 외국 기술 문서 번역 및 강의 보기 (CodeMachine, OpenRCE)7. CTF 문제 및 WriteUp 수집하기 8. 이산수학과 포너블을 공부해보기 포괄적인 내용으로 서술했습니다. 시험 기간에는 공부량이 부족해져서 7번 같은 항목을 주로 해볼 예정입니다. 정보보..
안녕하세요 블로그의 주인장 OutDoorFrog입니다! 오늘은 그동안 봐왔던 리버싱 문제 유형에 대해서 정리해보겠습니다. 봐왔던 문제들부터 정리해봅시다. 1. 루비 리버싱 [HITCON CTF 2016 Quals 바로 가기] 그 때는 디스어셈블러도 찾지도 못했습니다만 다음에 나온다면 해결할 수 있을 듯 싶군요. 3. 자바 리버싱 [JavaEasy 풀이 바로 가기] 해킹 캠프에 대해서 준비했을 때 JavaDecompiler를 사용한 풀이 방법을 봤었습니다. (그래서 빠르게 풀고 ILoveRegistry 문제, YEE 문제에 시간을 다 할당했습니다.) 4. C# 리버싱 DotPeek이라는 C# Decompiler를 써서 푸시면 됩니다. 자바, C# 같은 언어들은 디컴파일러의 효율이 굉장합니다.(안 쓰면 손해..
안녕하세요 블로그의 주인장 OutDoorFrog입니다! LAYER 7 CTF 2018 SECT CTF 심심풀이로 참여해봤습니다. SECT는 금요일 , Layer 7은 토요일에 참여했습니다. 경험을 위해서 참여했는데 많은 것을 얻어가는 듯 합니다. 암호화 루틴은 알아냈는데 복호화 루틴을 못 구하거나 리버싱 환경은 다 구축하고 리버싱을 못하거나 안티 리버싱에 뇌가 곤죽이 되버린다던가.. 통합적으로 느낀 것은 문제가 리눅스 환경으로 많이 나오더군요. TheEnd 문제로 리눅스, 암호화 루틴을 가진 문제에 대비를 했는데도 불구하고.... 더 높은 난이도에 뇌가 곤죽이 되버린 듯 합니다. 제가 생각하기에 CTF란..... "내가 어떤 문제를 고민했다"것을 보여주는 행사인듯 싶습니다. 자신이 어떤 문제를 경험했는지..