분류 전체보기 (550) 썸네일형 리스트형 [2021.09.18] Volatility 보호되어 있는 글입니다. [2021.09.18] CodeEngn Basic RCE L03, L04 풀이 코드엔진 3 비주얼베이직에서 스트링 비교함수 이름은? 필요하다고 뜨는 dll을 설치하고 실행시켜보니 특정 창이 떴다. 확인 버튼을 누르니 뭔가 입력할 수 있는 창이 뜬다. 뭔가 입력해보니 error 창이 뜬다. 오른쪽 마우스 클릭 후 search for > all referenced text strings로 들어가 이 메시지 텍스트가 어디있는지 확인해보니 00402A69 에 있었다. 그리고 조금 위를 더 살펴보니 이 패스워드가 맞다고 하는 주소인 004028F5도 확인할 수 있었다. 그래서 어디서 성공메시지를 출력시키는지 따라가보니 다음과 같은 화면을 확인할 수 있었다. 살짝 위를 살펴보니 유니코드 2G83G35Hs2가 있었고. 그 다음줄에 vbaStrCmp라는 함수를 CALL한다는 사실을 알았다. 즉,.. [2021.09.18] abex crackme 1&2, 어셈블러 보호되어 있는 글입니다. [2021.09.18] 실전 버그 바운티 - 4장, 5장, 6장 보호되어 있는 글입니다. [2021.09.18]취약한 브로드 캐스트 리시버 & 안드로이드 백업 취약점 보호되어 있는 글입니다. [2021.09.18] Dreamhack rev-basic 외 풀이 3주차는 리버싱의 기본 개념 학습 후, Dreamhack과 HackCTF 사이트에서 실제 리버싱 문제를 풀고 풀이방법을 서로 공유함 1. rev-basic-0 (Dreamhack) 문제 파일 압축 해제 후 실행 무작위 문자열을 입력하니 자동으로 파일이 종료됨 이에 분석을 위해 x64dbg 디버거에서 파일을 열고, ‘다음을 찾기 – 모든 모듈 – 문자열 참조’를 통해 파일에서 참조되는 문자열을 모두 탐색함 아래와 같이 맨 처음 파일 실행 시 출력되었던 “Input” 문자열 외에, “Correct”, “Wrong” 문자열도 발견함, 이에 Input 문자열이 있는 위치로 이동함 무작위 문자열을 대입하니 아까는 확인하지 못한 Wrong 문자열을 확인할 수 있었음 비교되는 문자열을 알아내기 위해 strcmp 함수.. [HackCTF] Yes or no zip 파일을 다운로드 받아 파일 내부를 확인해보니 바이너리와 라이브러리 파일이 주어졌네요! 파일 정보를 확인해보면 64비트 바이너리이고, NX가 걸려있습니다. 파일을 실행시켜보면 숫자를 입력받습니다. 그럼 바이너리를 분석해볼게요! gdb로 분석하다가 IDA가 한눈에 보기 편해서 IDA로 보여드릴게요 ㅎㅎ 바로 이 구간이 입력받은 숫자를 비교해 분기문을 수행하는 곳입니다. 느낌 상 “That’s cool. Follow me”가 출력되게 해야할 것 같네요. 그럼 비교구문에서 어떠한 값을 비교하는지 살펴볼게요. 1234를 입력 값으로 주었더니 “1234”(0x4d2)와 rax인 9830400(0x960000)를 비교하네요! 그럼 처음에 주어야 할 입력 값은 9830400이 되겠습니다. 9830400을 입력 .. [2021.09.11] SQL Injection이란?(2) 보호되어 있는 글입니다. 이전 1 ··· 44 45 46 47 48 49 50 ··· 69 다음
