분류 전체보기
-
-
앞으로의 공부 방향이것저것 2021. 3. 1. 11:20
작년 11월부터 보안 공부를 시작하여서 목표했던 리버스 엔지니어링 입문 공부를 2월 말쯤 완성할 수 있었다. 예상보다 많이 늦어졌지만 나름 다양한 방법으로 탄탄히 공부를 한 것 같다. dreamhack의 워게임 문제 중 카테고리가 reversing & pwnable인 문제를 접했고, 단순 한 분야만 파서는 안된다는 것을 깨달았다. 리버싱/시스템/웹 모든 분야의 전문가가 되는 거는 어렵겠지만, 그래도 대충 무슨 말을 하는구나 정도는 파악하기 위해서 앞으로는 시스템 해킹을 공부해 볼 예정이다. 시스템 해킹 쪽은 '리버싱 핵심 원리'와 같이 정석과 같은 책이 없어 대부분 인터넷 검색을 통해 학습해 나갈 것 같다. dokhakdubini.tistory.com/226 내가보려고 만든 pwnable 워게임 사이트 ..
-
-
[Lenas Reversing for Newbies] 15Wargame/Lenas Reversing 2021. 2. 26. 21:41
1. 프로그램 실행 첨부된 프로그램을 실행하면 다음과 같은 창이 나타난다. Windows 10에서는 글자가 잘리는데 XP에서 실행하면 "I'm the starting nag. Remove me"라는 문자열이 보인다. 잠시 기다리면 다음과 같은 창이 나타난다. 이번 문제의 목표가 나타나 있다. Exit 버튼을 눌러보자. 위와 같은 창이 나타난 후 잠시 뒤에 프로그램이 종료된다. 이번 실습의 목표는 메인 창(실행화면 2) 앞 뒤로 나타나는 nag window가 나타나지 않게끔 패치하는 것이다. 2. Debugging(with OllyDbg) 파일을 열고, F9로 실행한 후, 앞의 nag window가 나타나자마자 OllyDbg로 pause를 한 후 call stack을 살펴보자. 파란색 체크 표시한 부분에서..
-
[책 리뷰] 리버싱 핵심 원리이것저것 2021. 2. 26. 18:45
www.aladin.co.kr/shop/wproduct.aspx?ItemId=19577173 리버싱 핵심 원리 ‘리버싱’에 필요한 핵심 원리를 50여개 장을 통해 꼼꼼하게 설명한 책. 저자가 오랫동안 안철수 연구소에서 경험을 토대로 직접 작성한 다양한 코드는 물론 리버서라면 꼭 알아야 할 다양한 www.aladin.co.kr 컴퓨터 공학 전공 3학년이 끝날 무렵, 본격적으로 보안 공부를 시작해보겠다고 다짐하였고 핵심 분야인 리버싱, 시스템 해킹, 웹 해킹 중 리버싱을 공부하기로 마음먹었었다. 많은 분들이 리버싱 필독 서적으로 추천을 했는데 확실히 다양한 내용을 다루지만 후반부는 어려운 듯하다. 매 챕터 읽어나가면서 코드를 직접 타이핑하며 실습을 진행해나갔고, 중요하다고 생각되는 챕터들은 블로그에 기록하는..
-
[Lenas Reversing for Newbies] 14Wargame/Lenas Reversing 2021. 2. 23. 19:34
1. 프로그램 실행 첨부된 DVDMenuStdio.exe를 실행해보자. 위와 같이 30일 남았다는 알림 창이 나타난다. Enter Reg.Code 버튼을 클릭하면 다음과 같이 정보를 입력하라는 창이 나타난다. 이전 문제들과 마찬가지로 프로그램이 정상적으로 등록된 것으로 인식하도록 코드를 패치해보자. 2. Debugging(with OllyDbg) OllyDbg로 파일을 연 후, F9를 눌러 실행하여 Enter Registration Info 창에서 정보를 임의로 입력까지 해보자. Ok 버튼을 누르기 전에 어떤 지점에서 BP가 걸릴지 예측을 해보자. Lena는 KillTimer() API가 호출될 것이라는 예측하에 KillTimer() API에 BP를 설정하는데 MessageBox() API에 주목하여 디..
-
[책 리뷰] 윈도우즈 API 정복 1, 2이것저것 2021. 2. 20. 21:29
www.hanbit.co.kr/store/books/look.php?p_code=B5569582339 윈도우즈 API 정복(개정판), 제1권 "윈도우즈 API 정복"이라는 이름으로 이 책의 초판을 출판한지 벌써 5년이 흘렀으며, 그 동안 꾸준하게 업데이트하여 2판을 출판하게 되었습니다. 기본적인 구성과 논리 전개 방식은 1판과 같으나 www.hanbit.co.kr www.hanbit.co.kr/store/books/look.php?p_code=B7681063657 윈도우즈 API 정복(개정판), 제2권 "윈도우즈 API 정복"이라는 이름으로 이 책의 초판을 출판한지 벌써 5년이 흘렀으며, 그 동안 꾸준하게 업데이트하여 2판을 출판하게 되었습니다. 기본적인 구성과 논리 전개 방식은 1판과 같으나 www.h..
-
[Lenas Reversing for Newbies] 13Wargame/Lenas Reversing 2021. 2. 20. 21:11
1. 프로그램 실행 첨부된 XoftSpy.exe를 이용해 프로그램을 설치한 후 실행해보자. 좌측 About 항목을 선택해보자. license가 등록되지 않았다고 한다. 이번 실습의 목표는 이전 실습들과 마찬가지로 프로그램 license를 등록된 상태로 크랙 하는 것이다. 2. Debugging(with OllyDbg) OllyDbg로 프로그램을 실행시킨 후, About의 "Enter Registration Code" 버튼을 선택하자. 화살표 표시한 부분에 임의로 입력을 한 후 OK 버튼을 눌러보자. 위와 같이 "Invalid code."라는 문자열을 포함한 메시지 박스가 나타난다. MessageBox() API에 BP를 설정한 후 다시 등록을 시도해보자. 위와 같이 BP에 적중한다. 이 상태에서 F8을 ..