OutDoorFrog의 리버싱 이야기

안녕하세요 블로그의 주인장 OutDoorFrog입니다! LAYER 7 CTF 2018 SECT CTF 심심풀이로 참여해봤습니다. SECT는 금요일 , Layer 7은 토요일에 참여했습니다. 경험을 위해서 참여했는데 많은 것을 얻어가는 듯 합니다. 암호화 루틴은 알아냈는데 복호화 루틴을 못 구하거나 리버싱 환경은 다 구축하고 리버싱을 못하거나 안티 리버싱에 뇌가 곤죽이 되버린다던가.. 통합적으로 느낀 것은 문제가 리눅스 환경으로 많이 나오더군요. TheEnd 문제로 리눅스, 암호화 루틴을 가진 문제에 대비를 했는데도 불구하고.... 더 높은 난이도에 뇌가 곤죽이 되버린 듯 합니다. 제가 생각하기에 CTF란..... "내가 어떤 문제를 고민했다"것을 보여주는 행사인듯 싶습니다. 자신이 어떤 문제를 경험했는지..

안녕하세요 블로그의 주인장 OutDoorFrog 입니다! 교내해킹방어대회에 참전해봤습니다! 음 그래서 문제를 풀고 있었습니다. 포렌식 문제 위주로 나와서 사실상 리버서가 할 것이 없더군요.. 그래도 포렌식 툴을 열심히 검색해서 문제를 풀고 있었습니다. 1문제는 맞추고 나머지 한 문제에서 답인듯 한 문자열들이 있었습니다. 3 ~ 4개이기 때문에 넣어보고, 다른 방식으로 풀어보자 생각했습니다. 그런데 어느 순간 안 들어가지더니 밴을 당한 겁니다! 관계자의 말에 따르면 SQL Injection으로 공격으로 판정된 듯 싶습니다. 포렌식 문제가 가득해서 상위권은 못 차지했지만 그래도 포렌식 문제를 풀어봤다는 것만으로 만족합니다. 리버스 엔지니어링 문제 롸이트업나오는데로 확인하고 리뷰하겠습니다. 감사합니다.

안녕하세요! 블로그의 주인장인 OutDoorFrog입니다! 오늘 다뤄볼 주제는 바로!! 배우지 못했던 "윈도우즈 시스템 프로그래밍" 입니다!! 제가 독학을 할 때 따로 공부하지 못한 부분들이 있습니다. 윈도우 빠돌이를 자처하는 사람으로써, 오늘은 이 중대한 문제를 거론하고자 합니다. 제가 Windows API에 입문했을 때 같이 즐겨보았던 책입니다. 악성 코드를 분석하기 위해서 반드시 알아야할 개념, 함수를 정리해놨습니다. (책 목차 보기!!) 악성코드를 분석하기 원한다면 반드시 한 번 쯤은 봐야할 책으로써 WDK, MFC, ATL 등 상위 단계를 공부할 때 반드시 필요합니다. 제가 책을 꼼꼼히 안 읽고, 유튜브를 덜 활용하는 경향이 있었습니다.(외부 활동도 안하고) (윤성우님의 무료 윈시프 강의 들으러..

안녕하세요! 블로그의 주인장 "OutDoorFrog"입니다! 오늘은 앞으로의 CTF 참가를 위해서 문제 풀이 환경을 구성해봅시다!공부할 방향을 결정하고 과거를 정리해봅시다! 1. 준비해야하는 환경 Windows 10 64bit (Host Computer) Ubuntu Linux 64bit (Guest Computer) 혹시 모르니 Windows 7 32bit도 준비해줍시다. 2. 리버싱에 사용할 디버거 OllyDbg, ImmunityDbg, X64Dbg, x32Dbg, IDA Progdb, IDA Pro(Remote Server) Windows에서는 환경이 익숙해서 사용할 수 있는 Dbg, 도구가 많은데Linux에서는 숙련도가 조금 떨어지네요. (노오력합시다) 3. IDA IDA 같은 경우 리버싱을 하는..

안녕하세요! 블로그의 주인장 OutDoorFrog입니다! 어제 올린 포스트(nssock2.dll)의 내용을 스탭님께서 조언해주시고 상담도 받았습니다! 제가 정보보안에 대해서 열정이 있는 친구들과 공부하면서 조금 마음이 변질됬었나 봅니다. 제가 초등학교 6학년 시절(13) 유명한 게임을 설치하는 도중 악성 코드에 감염된 적이 있습니다. PUP(Potentially Unwanted Program)PUA(Potentially Unwanted Application)Adware(advertising-supported software) 증상이 아직도 기억에 남아 있습니다 IE를 돌릴 때마다 원하지 않는 광고가 나왔습니다.바탕화면에 3대 쇼핑몰의 바로가기가 생겼습니다.가짜 백신들이 치료해야 한다며 알림을 울렸습니다...