s0ngsari s0ngsari

Hack

• [CodeEngn]Level 07

  Hack/Reversing 2015. 2. 27. 14:42

  BreakPoint를 이곳에걸고 실행한다. 실행하면 위와같은 창이뜨는데 그곳에 CodeEngn을 입력해주자. 하나하나 연산하는 루틴을거치게되면 위와같이 나온다

  Read More
• [CodeEngn]Level 06

  Hack/Reversing 2015. 2. 26. 22:32

  패킹이되어있다. 문제에서 OEP+시리얼키가 AUTH라고 한다 하드웨어 브레이크포인트를걸고 JMP문으로 들어가면 OEP가 나오게된다. 진입했다. 이제 좀더 분석하면 시리얼키가나온다.

  Read More
• [CodeEngn]Level 05

  Hack/Reversing 2015. 2. 26. 22:18

  패킹이 되어있다. PUSHAD만 보면 알수있는데, 이를 이용해서 하드웨어브레이크포인트를 걸고 OEP로 진입하자 OEP로 들어왔다. 스트링을보아도 별거 없었다. Analysis기능을이용해보았다. 스트링이 정상적으로 보인다.

  Read More
• [CodeEngn]Level 04

  Hack/Reversing 2015. 2. 26. 21:48

  어떠한 안티디버깅 기법이 적용되어있는지 물어본다. 진행하다보면 IsDebuggerPresent함수가보인다. 익숙한 IsDebuggerPresent의 어셈이 보인다

  Read More
• [CodeEngn]Level 3

  Hack/Reversing 2015. 2. 26. 21:43

  비주얼베이직에서 스트링비교함수가 무엇인지 물어본다. 올리디버거로 열어보자 (검색해도된다) 함수목록을 보면 vbaStrCmp함수가 존재한다.

  Read More
• [CodeEngn]Level2

  Hack/Reversing 2015. 2. 26. 21:38

  실행되지않는 파일을준다. 헥스로 열어보게되면 제대로된 PE구조가 아니다. PE를 복구하지말고, 헥스로 일단 열어서 내려보자 키가 떡하니 존재한다

  Read More
• SQL Injection 기초

  Hack/Web 2015. 2. 25. 21:26

  SELECT * FROM users WHERE login = 'victor' AND password = '123' 취약한 코드이다. users테이블에서 각각 컬럼을 뽑아와서 로그인하는 쿼리이다. id와 pw 폼이 존재할것이다 id에 victorpw에 123을 입력한 쿼리가 저 위의 쿼리이다. 우리가 1을넣는다면 SELECT * FROM users WHERE login = '1' AND password = '1' 해당 쿼리가 전송될것이다. 이를 악용하여보자 id폼에 'or 1=1--pw에는 아무거나 넣어주자 그럼 쿼리는 아래와같이 된다. SELECT * FROM users WHERE login = ''or 1=1-- AND password = '123' 이렇게보면 이해가 잘안된다. 그럼 db에 들어갈때는 ..

  Read More
• Garbage Code

  Hack/Reversing 2015. 2. 25. 20:44

  Garbage Code는 말그대로 쓰레기 코드이다. 리버싱하는데 리버서들에게 혼란을 주기위해 넣는 코드로, 아무의미없는 코드로 되어있다. push eaxpush ebxpush ecxpop ecxpop ebxpop eax 해당 코드는 아무의미없는 코드이다.단지 eax와 ebx, ecx값을 푸쉬하고 결국엔 다시 꺼내온다. 그냥 왔다갔다 시키는 코드인데, 이 사이에 mov 코드를 숨겨놓으면 리버서들은 더욱 힘들어진다. push eaxmov eax,0x18mov eax,ebxpush ebxxor eax, eaxmov ebx,ecxmov eax,ebxpush ecxmov ecx,0x37pop ecxpop ebxpop eax 첫번쨰 코드와 다른게없다 모든 레지스터들은 디폴트값을 가진다. 코드를 분석해보면 eax에 ..

  Read More