OutDoorFrog의 리버싱 이야기

이 이야기는 어느 작은 개구리의 이야기입니다. 바깥 개구리의 정보보안 이야기! 이야기는 시간을 거슬러 올라갑니다. 제 초등학교 시절.. 마인크래프트라는 게임이 유행할 시절이었습니다. 옛날에는 이 게임을 모르는 아이들이 없었습니다. 저는 친구에게 게임 설치 파일을 공유해달라 부탁을 했고 받은 파일을 실행시켜서 악성 코드에 감염됬습니다. 그 때 처음으로 저에게 목표가 생겼습니다. "악성 코드를 만들어보자"라는 목표입니다. 악성 코드를 만들기 위해서 처음으로 계획도 짰습니다.

멘탈이 약한 블로그의 주인장 OutDoorFrog입니다! 저는 그 동안 리버싱을 잘하는 사람들과 대화하면서 어떤 노력을 하면 리버싱을 잘할(고일) 수 있을까 생각을 해봤습니다. 1. VC++ 컴파일러 이외에 다른 컴파일러 및 C에 관련된 프레임워크 사용해보기2. 아직 분석보고서가 올라오지 않은 악성 코드 분석해보기3. 파이썬 및 관련 프레임워크 사용해보기4. 해시 함수와 암호화 함수에 대해 공부해보기5. CPU 아키텍쳐에 대해 공부하기6. 외국 기술 문서 번역 및 강의 보기 (CodeMachine, OpenRCE)7. CTF 문제 및 WriteUp 수집하기 8. 이산수학과 포너블을 공부해보기 포괄적인 내용으로 서술했습니다. 시험 기간에는 공부량이 부족해져서 7번 같은 항목을 주로 해볼 예정입니다. 정보보..

안녕하세요 블로그의 주인장 OutDoorFrog입니다! 오늘은 그동안 봐왔던 리버싱 문제 유형에 대해서 정리해보겠습니다. 봐왔던 문제들부터 정리해봅시다. 1. 루비 리버싱 [HITCON CTF 2016 Quals 바로 가기] 그 때는 디스어셈블러도 찾지도 못했습니다만 다음에 나온다면 해결할 수 있을 듯 싶군요. 3. 자바 리버싱 [JavaEasy 풀이 바로 가기] 해킹 캠프에 대해서 준비했을 때 JavaDecompiler를 사용한 풀이 방법을 봤었습니다. (그래서 빠르게 풀고 ILoveRegistry 문제, YEE 문제에 시간을 다 할당했습니다.) 4. C# 리버싱 DotPeek이라는 C# Decompiler를 써서 푸시면 됩니다. 자바, C# 같은 언어들은 디컴파일러의 효율이 굉장합니다.(안 쓰면 손해..

안녕하세요! 블로그의 주인장인 OutDoorFrog입니다! 오늘 다뤄볼 주제는 바로!! 배우지 못했던 "윈도우즈 시스템 프로그래밍" 입니다!! 제가 독학을 할 때 따로 공부하지 못한 부분들이 있습니다. 윈도우 빠돌이를 자처하는 사람으로써, 오늘은 이 중대한 문제를 거론하고자 합니다. 제가 Windows API에 입문했을 때 같이 즐겨보았던 책입니다. 악성 코드를 분석하기 위해서 반드시 알아야할 개념, 함수를 정리해놨습니다. (책 목차 보기!!) 악성코드를 분석하기 원한다면 반드시 한 번 쯤은 봐야할 책으로써 WDK, MFC, ATL 등 상위 단계를 공부할 때 반드시 필요합니다. 제가 책을 꼼꼼히 안 읽고, 유튜브를 덜 활용하는 경향이 있었습니다.(외부 활동도 안하고) (윤성우님의 무료 윈시프 강의 들으러..

안녕하세요! 블로그의 주인장 "OutDoorFrog"입니다! 오늘은 앞으로의 CTF 참가를 위해서 문제 풀이 환경을 구성해봅시다!공부할 방향을 결정하고 과거를 정리해봅시다! 1. 준비해야하는 환경 Windows 10 64bit (Host Computer) Ubuntu Linux 64bit (Guest Computer) 혹시 모르니 Windows 7 32bit도 준비해줍시다. 2. 리버싱에 사용할 디버거 OllyDbg, ImmunityDbg, X64Dbg, x32Dbg, IDA Progdb, IDA Pro(Remote Server) Windows에서는 환경이 익숙해서 사용할 수 있는 Dbg, 도구가 많은데Linux에서는 숙련도가 조금 떨어지네요. (노오력합시다) 3. IDA IDA 같은 경우 리버싱을 하는..