OutDoorFrog의 리버싱 이야기

이 이야기는 어느 작은 개구리의 이야기입니다. 바깥 개구리의 정보보안 이야기! 이야기는 시간을 거슬러 올라갑니다. 제 초등학교 시절.. 마인크래프트라는 게임이 유행할 시절이었습니다. 옛날에는 이 게임을 모르는 아이들이 없었습니다. 저는 친구에게 게임 설치 파일을 공유해달라 부탁을 했고 받은 파일을 실행시켜서 악성 코드에 감염됬습니다. 그 때 처음으로 저에게 목표가 생겼습니다. "악성 코드를 만들어보자"라는 목표입니다. 악성 코드를 만들기 위해서 처음으로 계획도 짰습니다.

OutDoorFrog의 리버싱 삽질 일기입니다! 아주대 OpenCTF에 참여했습니다! 저는 CTFTime, FaceBook을 이용해서 국내, 국외 CTF에 참여했었습니다. 하지만 대학교에서 주최하는 CTF에 단 한 번도 참여한 적이 없었습니다. 우리나라 대학교 CTF에서는 어떤 문제가 나올지 궁금해서 출전하게 되었습니다. 그리고 지금부터 리뷰를 시작하겠습니다! 아주대 OpenCTF에 참여해서 느낀 점 해킹 캠프 때처럼 문제의 난이도가 잘 분포되어 있다는 것을 느꼈습니다. 초보 CTF 플레이어를 배려하듯 처음 참여하는 초보자도 풀 수 있는 문제들이 몇 존재했습니다. 하지만 난이도가 상당히 있는 문제들도 있었습니다. 예) Mission, VVS, Woojin Handsome 같은 문제 Mission 문제는 ..

안녕하세요! 해탈한 OutDoorFrog 입니다! 사이버 가디언즈 리그 4차전에 나가보았습니다. 리버싱이 3문제, 각 문제를 요약해보자면... 1.Diamond Q : 너는 루비 리버싱을 할 줄 아니? A : 아뇨. 2회차 롸업도 안 봤습니다. 상황 해설 : 리눅스에서 루비 개발 환경 구성했습니다. 혹시 모르니까 디컴파일러도 설치했습니다.(못 써 먹었지만) 디스어셈블할 수 있는 코드를 만들었고, 에러가 났습니다. 결국 친구가 디스어셈블한 코드를 보내줬습니다.Check1, Check2 함수의 내용을 보고 멘탈이 붕괴되서 다음으로 넘겼습니다. (손절했는데 (갓)친구가 풀었더군요.) 2. go enc(너는 해시라는 존재를 알go 있니?) 가서 해석해! 디컴파일러! (Error : Decomfile Fail) ..

멘탈이 약한 블로그의 주인장 OutDoorFrog입니다! 저는 그 동안 리버싱을 잘하는 사람들과 대화하면서 어떤 노력을 하면 리버싱을 잘할(고일) 수 있을까 생각을 해봤습니다. 1. VC++ 컴파일러 이외에 다른 컴파일러 및 C에 관련된 프레임워크 사용해보기2. 아직 분석보고서가 올라오지 않은 악성 코드 분석해보기3. 파이썬 및 관련 프레임워크 사용해보기4. 해시 함수와 암호화 함수에 대해 공부해보기5. CPU 아키텍쳐에 대해 공부하기6. 외국 기술 문서 번역 및 강의 보기 (CodeMachine, OpenRCE)7. CTF 문제 및 WriteUp 수집하기 8. 이산수학과 포너블을 공부해보기 포괄적인 내용으로 서술했습니다. 시험 기간에는 공부량이 부족해져서 7번 같은 항목을 주로 해볼 예정입니다. 정보보..

안녕하세요 블로그의 주인장 OutDoorFrog입니다! 오늘은 그동안 봐왔던 리버싱 문제 유형에 대해서 정리해보겠습니다. 봐왔던 문제들부터 정리해봅시다. 1. 루비 리버싱 [HITCON CTF 2016 Quals 바로 가기] 그 때는 디스어셈블러도 찾지도 못했습니다만 다음에 나온다면 해결할 수 있을 듯 싶군요. 3. 자바 리버싱 [JavaEasy 풀이 바로 가기] 해킹 캠프에 대해서 준비했을 때 JavaDecompiler를 사용한 풀이 방법을 봤었습니다. (그래서 빠르게 풀고 ILoveRegistry 문제, YEE 문제에 시간을 다 할당했습니다.) 4. C# 리버싱 DotPeek이라는 C# Decompiler를 써서 푸시면 됩니다. 자바, C# 같은 언어들은 디컴파일러의 효율이 굉장합니다.(안 쓰면 손해..