목록분류 전체보기 (236)

Without a Break

crackme#1

crackme#1을 실행하면 위와 같은 팝업창이 순서대로 뜬다. 실행하면 실패 문자열 "Nah... This is not a CD-ROM Drive!"이 뜨는데, 이를 성공 문자열로 바꾸는 게 이번 문제다. *어셈블리 명령어 참고 명령어 설명 PUSH 스택의 값을 입력 CALL 지정된 주소의 함수를 호출 INC 값을 1 증가 DEC 값을 1 감소 JMP 지정된 주소로 점프 CMP 주어진 두개의 operand 비교 - Sub 명령어와 동일하나 operand 값이 변경되지 않고 EFLAGS 레지스터만 변경됨 (두 operand의 값이 동일하다면 SUB 결과는 0이고 ZF=1로 세팅됨) JE 조건 분기(Jump if equal) - ZF=1이면 점프 디버거로 실행 파일을 열면 위와 같이 뜬다. 실행 흐름은 다..
Reversing/Wargame 2024. 3. 29. 17:51
문자열 패치, Little Endian 실습

문자열 패치 실습 HelloWorld.cpp를 작성해주고, 디버거에서 실행 파일을 열어준다. 먼저, 메인 함수로 들어간다. www.reversecore.com --> www.swu.com 로 수정해야하기 때문에, Title 위치에서 더블클릭하면 해당 hex dump 위치를 알 수 있다. Hex dump에서 빈 공간에 www.swu.com를 입력해준다. 문자열은 004030B8부터 입력됐다. Title의 주소를 해당 위치로 변경해주고 assemble을 누르면 www.swu.com으로 제대로 바뀐 것을 확인할 수 있다. 변경 후 코드를 종료까지 실행하면 위 사진과 같이 www.swu.com으로 잘 변경된 것을 확인할 수있다. Little Endian 실습 실행 파일을 디버거로 열어 F8로 실행하다보면 위 사..
Reversing/윈도우즈보안과악성코드기초 2024. 3. 23. 00:31
리틀 엔디안 표기법, Register 이해, assembly 언어

리틀 엔티안 표기법 바이트 오더링 : 컴퓨터에서 메모리에 데이터를 저장하는 방식 - Big Endian, Little Endian Register의 이해 범용 레지스터 4byte(32bit) 전체 사용 시 : EAX 2byte(16bit) 사용 시: EAX의 하위 16BIT 부분인 AX AX : 상위 1byte(8bit)AH + 하위 AL 플래그 레지스터 Zero Flag(ZF) : 연산 명령 후에 결과 값이 0인 경우에 1로 설정 Overflow Flag(OF) 부호있는 수(Signed integer)의 오버플로우가 발생했을 때 1로 설정 MSB(Most Significant Bit)가 변경될 떄 1로 설정 Carry Flag(CF) : 부호없는 수 (unsigned integer)의 오버플로우가 발생..
Reversing/윈도우즈보안과악성코드기초 2024. 3. 23. 00:28
가용성 유지 측면에서 로드 밸런싱

보호되어 있는 글입니다.
Cloud/클라우드컴퓨팅서비스의개인정보보호 2023. 12. 3. 02:27
[GlacierCTF 2023] password recovery

보호되어 있는 글입니다.
Reversing/CTF 2023. 11. 30. 00:47
[GlacierCTF 2023] Glacier Exchange, Peak

보호되어 있는 글입니다.
Web/CTF 2023. 11. 30. 00:46
[F.T.Z] Hackerschool FTZ Level 15

보호되어 있는 글입니다.
Pwnable/Hackerschool 2023. 11. 28. 18:26
클라우드 환경의 가용성 확보를 위한 기술

보호되어 있는 글입니다.
Cloud/클라우드컴퓨팅서비스의개인정보보호 2023. 11. 25. 23:53
이전 Prev 1 2 3 4 5 6 7 ··· 30 Next 다음