목록분류 전체보기 (59)
OutDoorFrog의 리버싱 이야기
오늘은 저와 같이 Angr 사용법에 대해 연구해봅시다! 1. Angr 사용법을 배우려고 하는 EU 1. Layer 7 CTF (2018) 문제를 푸는 도중.. Ezbt's Q : Did you know how to use Z3 Library or Angr? A : Noop, I don't know what it is.. 2. 지인분께 Go언어로 된 문제를 받고 리버싱을 하는 도중.. ??'s Q : 마! 앵거 문제 무봤나? A : 잠만 나 아직 ezbt WriteUp도 안 검색해봤.. 잊을만하면 Angr 문제가 나와서 사용하는 방법을 익혀둘려구요. ezbt 문제 같은 경우는 리버싱을 다해놓은 상황임에도 불구하고 손도 못대고..(IDA 디컴파일 기능을 안사용하고, 툴 사용을 자제하던 때였음. (바보) ) ..
기도메타에 빠진 개구리(OutDoorFrog)입니다! Demon팀 지원과 수능이 겹치는군요! 수능시험생 분들과 Demon팀을 지원하신 분 모두 유종의 미를 걷을 수 있길 바랍니다! 1. GO언어가 뭐에요? Go언어는 2009년 구글이 개발한 프로그래밍 언어입니다.가비지 컬렉션 기능, 병행성을 잘 지원하는 컴파일 언어입니다. 출제자로써 사용해보기 좋은 언어인 것 같습니다.(분석을 저해하는 구문들이 섞여나오고, 안티 리버싱 기법이 기본으로 탑재된 것 같아서입니다.) 청정수 리버서를 벗어나기 위해 다양한 언어를 리버싱을 해볼려고 시도를 해보는 중인데 Go언어를 사용하는 바이너리 파일을 리버싱해보니 조금 특이해서 포스트로 기록해둘려구요. 출처 : strazzere 님의 Bsides_golang_loader_as..
POC 컨퍼런스에 참여했습니다! 0. 참여 계기 해킹 캠프 이후로 진지하게 고민을 했습니다. POC 2018 컨퍼런스에 참가해야할까? POC, Power Of Community에서 주관하는 컨퍼런스로써 유명한 정보보안전문가님들이 흥미로운 주제를 가지고 발표를 하고 벨루미나, Power Of XX 같은 유명한 해킹 대회가 진행되며 다양한 이벤트(미니 CTF, VR Challenage)가 진행되는 곳입니다. 1. 메리트와 사람의 그릇 POC 2018 컨퍼런스에 참여 시 소득을 예상할 수 있는 메리트는 1. 개인 프로젝트에 대한 아이디어를 떠올릴 수 있을지도 모릅니다. 지금 저에게는 웹 클라우도 서비스 구축과 취약점 진단, 행위 분석 기반의 악성코드 탐지 및 보고 시스템 구축이라는 프로젝트가 있습니다. BOB..
멘탈에 금가는 중인 개구리(OutDoorFrog)입니다. 프로젝트를 힘차게 진행해야할 시기가 다가옵니다. 개발 부분에서는 크로스 플랫폼 핵심 모듈 설계의 기술이란 도서를 보며 깨지는 중이고 보안 부분에서는 디컴파일을 하고도 기능을 못 유추할 것 같은 쉘코드를 보며 깨지는 중입니다. 오늘은 연구에 조금 진전이 있어서 이야기를 해드릴려고합니다. 썰을 풀어보겠습니다!! 0. DLLMain을 찾았습니다만.. 대부분의 프로그램은 Main 함수로부터 시작합니다. 악성코드 분석도 Main 함수를 찾는 것을 첫 번째 목표로 합니다. 나뭇잎 책의 말을 빌리자면 베이스 캠프를 설치한다고 보면 되겠네요. 윈도우 시스템 프로그래밍에 1년 반이라는 시간을 투자했던만큼WinAPI 관련 소스 코드를 해석할 때 좀 더 정확하고 빠르..
안녕하세요! 재활치료 중인 개구리입니다! 세미나 참가 이후... 정보보안 영재교육원에서 정보보안경진대회를 개최했었습니다. 저는 비록 교육원생은 아니지만 Demon팀원 한 분과 갓갓 한 분에게 바이너리 파일을 제공해달라고 요청했습니다! 그리고 간곡한 요청에 마음 넓은 두 분께서 파일을 제공해주셨습니다! 1. Asm picoCTF 때 많이 경험해본 문제 유형입니다.(어셈 코드만 주기) 파일 시그니처를 파악하기 위해 010 editor로 열어보았습니다. 파일 시그니처 대신 귀여운 gdb로 main 함수를 disass한 데이터를 제공했더군요. cmp 명령어 이후 jne 명령어를 사용해서 분기점을 만들어주는데.. cat flag라는 문자열을 입력했는데 Wrong... 이라는 문자열이 출력된 모습이 보이고.. %d..