목록분류 전체보기 (59)
OutDoorFrog의 리버싱 이야기
안녕하세요 블로그의 주인장 OutDoorFrog입니다! LAYER 7 CTF 2018 SECT CTF 심심풀이로 참여해봤습니다. SECT는 금요일 , Layer 7은 토요일에 참여했습니다. 경험을 위해서 참여했는데 많은 것을 얻어가는 듯 합니다. 암호화 루틴은 알아냈는데 복호화 루틴을 못 구하거나 리버싱 환경은 다 구축하고 리버싱을 못하거나 안티 리버싱에 뇌가 곤죽이 되버린다던가.. 통합적으로 느낀 것은 문제가 리눅스 환경으로 많이 나오더군요. TheEnd 문제로 리눅스, 암호화 루틴을 가진 문제에 대비를 했는데도 불구하고.... 더 높은 난이도에 뇌가 곤죽이 되버린 듯 합니다. 제가 생각하기에 CTF란..... "내가 어떤 문제를 고민했다"것을 보여주는 행사인듯 싶습니다. 자신이 어떤 문제를 경험했는지..
안녕하세요 블로그의 주인장 OutDoorFrog 입니다! 교내해킹방어대회에 참전해봤습니다! 음 그래서 문제를 풀고 있었습니다. 포렌식 문제 위주로 나와서 사실상 리버서가 할 것이 없더군요.. 그래도 포렌식 툴을 열심히 검색해서 문제를 풀고 있었습니다. 1문제는 맞추고 나머지 한 문제에서 답인듯 한 문자열들이 있었습니다. 3 ~ 4개이기 때문에 넣어보고, 다른 방식으로 풀어보자 생각했습니다. 그런데 어느 순간 안 들어가지더니 밴을 당한 겁니다! 관계자의 말에 따르면 SQL Injection으로 공격으로 판정된 듯 싶습니다. 포렌식 문제가 가득해서 상위권은 못 차지했지만 그래도 포렌식 문제를 풀어봤다는 것만으로 만족합니다. 리버스 엔지니어링 문제 롸이트업나오는데로 확인하고 리뷰하겠습니다. 감사합니다.
http://blog.naver.com/PostView.nhn?blogId=kisstowook&logNo=140026597473&redirect=Dlog&widgetTypeCall=true (준비 중입니다)
안녕하세요 블로그의 주인장 OutDoorFrog 입니다. 오늘은 SEH에 대해서 알아가 봅시다. 1. 공부하게된 이유! 음 저의 이상한(??) 공부 방법 중에 하나입니다. 모르는 단어, 현상, 함수, etc... 등이 나온다면 관련 내용을 훑어보는 겁니다. 실행파일을 따로 만들어서 저 2 패턴을 나오게 만드는게 목표입니다. 2. 구글링 달토끼 대박나라~!! ^^님의 블로그 바로가기!! 위 블로그에서 SEH 라는 단어를 찾으시면! 힌트가 나옵니다! __try / __except 와 같은 구조화된 예외처리 구조를 사용했을때런타임 스택에 예외 프레임을 만들어내는 코드를 프롤로그, 에필로그 부분에 생성합니다. 좋은 내용이 많은 블로그입니다! BookMark 해둬야겠군요! 3. Error와 Exception의 차..
안녕하세요! 블로그의 주인장인 OutDoorFrog입니다! 오늘 다뤄볼 주제는 바로!! 배우지 못했던 "윈도우즈 시스템 프로그래밍" 입니다!! 제가 독학을 할 때 따로 공부하지 못한 부분들이 있습니다. 윈도우 빠돌이를 자처하는 사람으로써, 오늘은 이 중대한 문제를 거론하고자 합니다. 제가 Windows API에 입문했을 때 같이 즐겨보았던 책입니다. 악성 코드를 분석하기 위해서 반드시 알아야할 개념, 함수를 정리해놨습니다. (책 목차 보기!!) 악성코드를 분석하기 원한다면 반드시 한 번 쯤은 봐야할 책으로써 WDK, MFC, ATL 등 상위 단계를 공부할 때 반드시 필요합니다. 제가 책을 꼼꼼히 안 읽고, 유튜브를 덜 활용하는 경향이 있었습니다.(외부 활동도 안하고) (윤성우님의 무료 윈시프 강의 들으러..