Jastes

assembly_study-2

2022.05.24

Helloword_patch Helloword 출력대신 다른 문자열이 출력되도록 하는 것이 목표 뭐 딱히 해석할 부분은 없는거 같고 주석에 Hello World!!만 바꾸는 행동을 취해볼까요 patch 연습 코드니까요 ㅎㅎ 우클릭해서 바로 위와 같이 누르셔도 되고 그래도 연습 코드라도 알아는 봐야겠죠 위처럼 접근해 offset으로 메모리 잡으니까 hxd로 확인 수정하면 끝(F2)~ 그럼 문자열 패치가 끝났죠 저장하고 로드해서 확인해볼까요? 참고로 로드하면 원본 실행파일 날아가니까 그게 싫으면 동적 디버거 하던가.. 원본 파일 살리던가.. 다른 확인 방법을 찾아봐야겠죠? 전 아직 이것밖에 몰라서 ㅠ 참고로 저처럼 할거면 아무것도 건들지말고 그냥 누르세요 accessBingo_patch Bingo를 출력하는..

📚│War_Game/🏫│Genius_SW

assembly_study-1

2022.05.23

assembly_test_1 assembly test 디컴파일 및 패치 이제 어셈블리를 실행하고 확인을 하며 이미지로 쉬운 건 설명 안 할게요 관계도가 저렇게 표현되며, 프롤로그는 건너뛰고 mov dword ptr에 a=1, b=2이며 offset으로 before..로 스택에 저장되며, 바로 before..을 출력하고 바로 a와 b를 비교합니다. jle이므로 오른쪽이 크다면.. mov dword ptr에 0을 대입해 반환하네요 즉, c=1; 아니라면 mov dword ptr에 1로 반환합니다. 그리고 after..를 출력하고 를 에필로그하며, main함수를 끝! 사실 IDA는 디컴파일러가 바로 되서 그냥 F5하면 되긴 해요 ㅎㅎ 그러나 내부 스택에서만 돌고 출력같은 부분이 없기에 디컴파일하면 밑에처럼 나..

🌇│System_Study/📕│Dreamhack_Hacking

ssp_001

2022.05.23

문제풀이 메모리 보호 기법을 먼저 보시면 canary적용과 NX가 있죠 RELRO는 저게 된건가? Relro는 다음에 자세히 서술할 시간이 오겠죠 그러니 이 내용은 패스하고 코드를 보면서 뭐가 취약한 코드인지 시큐어 코딩과 유사하게 지적까지 해볼까요 HTML 삽입 미리보기할 수 없는 소스 이 코드입니다. 제목과 주제가 주제이므로 당연히 BOF가 적어도 두 번 나오겠죠 코드를 보시면... 솔직히 저 case 모두 취약한 코드이긴 해요 뭐가 문제인지 하나씩 알아볼까요 위 코드는 BOF를 발생시킬 수 있지만 치명적인 코드 실행까지는 불가능하므로 Canary값을 생성하는데.. 왜냐하면 Box의 변수명인 변수 배열의 길이가 0x40이니까 그 이상으로 입력하시면 되겠죠 두 번째 코드는 우리가 입력값의 인자의 길이를..

🌇│System_Study/📗│Dreamhack_Reversing

rev-basic-0

2022.05.17

파일 실행 먼저 다운로드 받은 파일을 실행하여 프로그램이 어떤 식으로 동작하는지 확인합시다. 참고로 위게임 문제와 같이 신뢰할 수 없는 프로그램을 실행할 때는 가상환경(VM)에서 실행하는 것이 good! 만약 문제 정보를 통해 프로그램의 동작 방식이 예상이 간다면 실행하지 않고 정적분석을 먼저 시도도 좋은 방법 윈도우 OS에서 기본적으로 제공되는 Windows PowerShell에 문제 파일을 실행한 모습을 보여주자면.. 문제가 사용자에게 문자를 입력받고 프로그램 내부의 어떤 검증과정을 거쳐 입력한 문자열이 검증을 통과했다면 Correct, 통과 못하면 Wrong을 출력하는 방식으로 동작하는 걸 유추가능 그렇다면 문제의 정답(flag)은 검증과정을 통과하여 Correct가 출력되도록 하는 입력값이 될 거..

🌇│System_Study/📗│Dreamhack_Reversing

Exercise: Helloworld

2022.05.16

분석(Export)! 예제로 HelloWorld.exe를 분석해보는 실습을 해봅시다. 예제엔 1초를 대기 후 Hello, world!를 출력하는 프로그램으로, 오른쪽에서 내려받을 수 있습니다. 여러분이 직접 컴파일하고 분석할 수 있게 코드도 친절히 올려야죠 우리는 이 코드에 대하여 아무것도 모른단 전재하에 진행해야 리버싱이겠죠 자 그럼 한번 밑에 exe 파일을 다운로드 받거나 컴파일 하셔서 확인해봅시다 참고로 전 IDA 쓸거예요 /* File: hello-world.cpp Build opts: - /MT -> Library Static Linking - /DYNAMICBASE:NO -> Disable ASLR - /od -> Disable Optimization */ #include #include ch..

🌇│System_Study/📗│Dreamhack_Reversing

x86 Assembly

2022.05.12

x86 Assembly🤖: Essential Part x86 Assembly: Essential Part 해커의 언어: 어셈블리💬 PC에서 복잡한 논리적 인과관계, 여러 개체가 상호작용하며 그 세계에서 통용되는 기계어(Machine Code)언어 핵심! 시스템 해킹을 할 때는 컴퓨터 언어, 운영체제, 네트워 dystopia050119.tistory.com Quiz: x86 Assembly Quiz: x86 Assembly dystopia050119.tistory.com 기존에 정리된 부분이 있었네요.. 시스템을 하기전에 이 커리큘럼을 먼저할걸.. ㅠ 제가 이 블로그를 하는 이유는 여러 이유가 있지만 그 중에 하나가 포폴용이라서 이번만 날먹할께요 헷 참고 자료 x86 Assembly🤖: Essential ..

🌇│System_Study/📗│Dreamhack_Reversing

Computer Science

2022.05.12

Computer Architecture Computer Architecture 1. 컴퓨터 구조(Computer Architecture) 컴퓨터 과학에서는 PC설계를 여러 하드웨어가 개발되고, 이들을 조립해서 컴퓨터가 완성한 것이 컴퓨터 구조! 더보기 📜개요📜 컴퓨터 구조(Computer Architecture) dystopia050119.tistory.com 퀴즈는 딱히 설명 안 할께요 저거 봤으면 진짜로 기초니까 어짜피 모르시면 다시 배워야해요 Background: Windows Memory Layout 메모리 레이아웃(Memory Layout) : 프로세스 가상 메모리(Virtual Memory)의 구성 프로그램을 실행하면 OS는 프로세스에 사용 가능한 메모리 공간을 할당하며, CS에선 이 공간을 ..

🌇│System_Study/📗│Dreamhack_Reversing

Background: Static Analysis vs. Dynamic Analysis

2022.05.11

리버스 엔지니어링 정적 분석(Static)과 동적 분석(Dynamic) 구분 정적 분석 : 외적인 관찰만을 통해 정보를 취득 동적 분석 : 실행을 통해 동작을 분석하는 것! 대게 정적인 방법과 동적인 방법을 적절히 혼용하면 대상을 효과적으로 분석 가능! 동적인 방법만을 고수하면 큰 구조를 놓칠 수 있고, 반대로 정적만 고수하면 실행을 통해 직관적으로 알 수 있는 부분을 분석하느라 시간을 허비할 가능성이 농후하죠.. 따라서 우리는 정적 분석과 동적 분석 중 한 방법만을 고수하는 것이 아닌 상황에 따라 적절한 방법으로.. 어떤 상황에 어떤 방법을 선택할 것이냐가 실력을 좌우하는 중요한 요소죠 정적 분석(Static Analysis)🔍 정적 분석(Static Analysis) : 프로그램을 실행시키지 않고 분..

전체 글

assembly_study-2

assembly_study-1

ssp_001

rev-basic-0

Exercise: Helloworld

x86 Assembly

Computer Science

Background: Static Analysis vs. Dynamic Analysis

티스토리툴바