OutDoorFrog의 리버싱 이야기

안녕하세요 블로그 주인장 OutDoorFrog 입니다. 해킹 캠프가 열린 후 벌써 6일이 지났습니다.1일만 지나면 해킹 캠프 문제 서버가 닫히는데요.제가 풀지 못한 문제는 인증해야 속이 시원할 것 같습니다.(잠도 오고) 문제 풀이를 시작하겠습니다. 1. Detect It Easy로 디버깅 환경 결정 Windows7 32bit 환경에서 분석해보겠습니다.EP는 Default, 섹션의 수는 9개... 특이합니다.(기억해둡시다.) 2. PEViewer 사용 섹션의 갯수가 특이해서 PEViewer로 까봤습니다. 스탭님께서 Write Up을 발표하실 때 귀담아 들었습니다. TLS 콜백 및 더미 코드 같은 안티 디버깅 기법이 숨어있다는 것을 말이죠. 안티 디버깅을 패커 이외에는 경험해본 적이 없습니다.(청정수) 구글..

안녕하세요 블로그의 주인장 OutDoorFrog입니다! 오늘은 제가 ILoveRegistry의 구조를 리버싱하며 삽질을 해볼려고 합니다! 주의 : 고인물의 문제를 푸는데 탄성이 나올 수 있습니다.문제 푸는 데 이런점을 느꼈고, 출제자의 의도는 이런 것 같다는 일기입니다. 제가 CTF에 대해서 상위권을 노리는 참가자와 출제자의 입장을 생각해봤습니다. 상위권을 노리는 참가자는 쉬운 문제를 빠르게 풀어서 퍼스트 컨쿼러 같은 이득을 취하고 어려운 문제로 넘어가는 것이 중요합니다. 출제자는 그러 입장의 노련한 참가자를 막기 위해 점수를 얻는 것을 지연하는 것이 중요합니다. 안티 디버깅 첨가하기처음보는 유형의 문제 만들기디버깅 파일들의 환경을 제각각으로 만들어 놓기Fake_Flag 집어넣기etc... 해킹 캠프에서..

안녕하세요 블로그 주인장 OutDoorFrog입니다!! 해킹 캠프에서 풀은 문제 Writeup을 올리려고 포스트를 씁니다. (국민앱)알집으로 실행파일로 압축되어 있는 파일을 압축해제 합니다.JD-gui로 class 파일을 디컴파일 한 후 하드코딩 되어 있는 문자열을 확인합니다.base64 decode 사이트로가서 해제합시다. CodeEngn에서 베이직 문제를 풀 때는 답이 하드 코딩 되어 있는 경우가 있었습니다. CTF에서는 헥사값으로 답을 써놓거나 해쉬로 암호화하는 것이 기본인 듯 합니다.

Python을 빠르게 익히고 쉘코드를 만드는 연습을 많이 해보는게 중요할 듯 합니다. CTF 나가보니까 왜 Python을 다들 쓰는지 알겠네요.(C가 기러기 처럼 느껴질 줄이야;;)

2018-09-05 악성 코드를 기부 받았는데 드디어 분석하게 되네요! 아마 악성 코드 분석 커리큘럼은 이렇게 될 것 같습니다! 악성 코드 보고서 탐독 정적 분석행위 분석동적 분석악성코드 구현(좋은 루틴은.. 헤더 파일로 박제합시다!!)여러분이 처음 보는 악성코드 보고서 분석이라는 단계에 대해서 설명하겠습니다. 이번에 분석하는 악성 코드까지 합하면 3 번째 분석입니다.(이번 악성코드 난이도는 최상 추정) 바이러스토탈에서 악성코드의 해쉬값을 검색해봅시다. Windows 버전 샘플 해쉬 값 MD5 : 97363d50a279492fda14cbab53429e75SHA-256 : 462a02a8094e833fd456baf0a6d4e18bb7dab1a9f74d5f163a8334921a4ffde8 Linux 버전 샘..