보안공부
[Pwnable] SFP 공격 기법
ㅇ sfp 공격 void myfunc(char *str) { char buf[16]; strncpy(buf, str, 17) } int main(int argc, char* argv[]) { myfunc(argv[1]); } ./bugfile AAAABBBB(eggshell주소)CCCC(BBBB의 주소의 끝자리 1개) (주소값 거꾸로임)
[Reversing] [CrackMe] quiz4_abexcm3.exe 문제풀이
파일 : quiz4_abexcm3.exe - 함수별로 묶음처리가 되어있다. - 같은 디렉터리에 abex.l2c 파일 생성 후 실행시켜보면 오류값이 키가 없다는 내용이 아닌 유효한 값이 없다는 내용으로 바뀌어있다. - 파일 사이즈 비교로 점프시키는 문장이 있어 생성한 파일크기를 12바이트로 맞추어 봐도 위 오류가 뜬다. - 이유는 윈도우 내 크기는 10진수지만 디버거는 16진수이므로 파일을 수정해서 18문자로 넣고 18바이트로 만든다.
[Reversing] x64dbg, x32dbg 디버깅 끝난 후 꺼짐현상 해결 방법
프로그램 디버거 끝난 후 꺼짐현상 해결 방법 설정 - 이벤트 - Exit Breakpoint* 체크하기
[Reversing] [CrackMe] quiz7_tots4youreverseMe1.exe 문제풀이
파일 : quiz7_tots4youreverseMe1.exe 1. 가장 먼저 프로그램을 실행시켜 보았다. (아래 사진 참고) - 평가기간이 만료되었다며, 새로운 라이선스를 구매하라는 창이 뜬다. 2. 디버거를 사용하여 해당 실행파일의 내용을 확인 해 보았다. - "You really did it! Congratz !!!" 라는 문장이 나와야 문제풀이에 성공하는 듯 하다. - 추가로 아무것도 입력하지 않으면 1 글자 이상 입력하라는 메시지도 뜬다. - 프로그램 실행은 00401000 주소부터 시작한다. 3. 메인 창의 내용들을 보다가 문제 풀이 성공 메시지가 있는 부분으로 이동시키는 점프 주소를 확인했다. key 파일을 비교한 뒤 맞는 키 파일이라면 위 사진의 주소로 점프가 되는 것 같다. - EBX 와 ..
[Reversing] [CrackMe] quiz6_Crack me by hackereh@!.exe 문제풀이
파일 : quiz6_Crack me by hackereh@!.exe 1. 가장 먼저 프로그램을 실행시켜 보았다. (아래 사진 참고) - 시리얼 번호를 입력하라는 창이 떴다. 2. 아무 내용이나 입력 후 Check 버튼을 눌러보니 다음과 같은 화면이 나왔다. - 오른쪽은 혹시나 하고 첨부한 중간 About 버튼을 클릭한 화면이다. 3. 디버거를 사용하여 해당 실행파일의 내용을 확인 해 보았다. - "Yup, you did it! now make a tutorial:)!" 이라는 문장이 나와야 문제풀이에 성공하는 듯 하다. - 추가로 아무것도 입력하지 않으면 1 글자 이상 입력하라는 메시지도 뜬다. - 프로그램 실행은 00401000 주소부터 시작되었다. 4. 메인 창에서 실패문장이 뜨는 부분으로 가보았더니..