파일을 다운받으면 이번에는 압축파일 해제시 패스워드가 필요없다. 해당 reversing.exe 파일을 x64dbg에 올려두었더니 아래와 같은 화면이 보이며, 실행되었다. 아무 값이나 넣어보고 OK 버튼을 누르면 아래와 같은 창이 뜬다. 실행된 프로그램 화면에서 M@de by 2the TOP 의 문자열이 보이는 것을 보고 그 부분 근처를 확인하기로 했다. 디버거로 문자열을 확인했을때 너무 방대하고, 보기가 불편해서 BinText 프로그램을 사용하여 확인했다. Authkey : Did U use the Peid? 라는 문자열이 보여서 일단 인증 페이지로 가서 입력해보았다. 리버싱 시 사용하는 프로그램인 PeID 프로그램을 썻냐고 물어보는 의미인데, PeID는 패킹된 방식을 확인할 수 있는 프로그램이다. 문제..
파일을 다운받으면 패스워드가 걸려있는 압축파일을 볼 수 있다. 압축파일의 패스워드는 문제 화면에 보이는 suninatas를 입력했더니 풀렸다. 안에는 실행 프로그램 하나가 존재한다. 설치 직후에는 윈도우 내 디펜더가 악성파일로 감지해서 격리시켜버리니 허용을 해주어야 한다… 해당 프로그램을 디버거에서 열어주고 문자열이 존재하는지 우선 확인했다. 아래와 같은 문자열들을 발견할 수 있었다. 해당 문자열이 있는 근처에서 분석하기 위해 우클릭으로 디스어셈블리어에서 따라가기 기능을 사용했다. SuNiNaTaS, Congratulation! 문구가 오는 부분을 확인하였다. 두 문장쪽의 명령문을 보면 45039C, 4503A8 주소가 적혀있어서 해당 위치로 가보았다. 45039C가 바로 적혀있지는 않기때문에 45038..
문제 페이지를 들어가면 로그인하는 화면이 나타난다. 소스코드를 확인해보면 힌트로 admin의 패스워드는 0-9999라고 한다. 패스워드의 범위가 지정되어있다면 Brute Force 공격이 편하지 않을까 하고 Burp Suite를 사용하여 Brute Force 를 시도했다. 위의 패킷을 Intruder로 전송하여 Payload를 설정 후 공격을 실행했다. Positions 탭에서 패스워드 부분을 변수로 지정후 Payload를 설정했다. 너무 오래걸려서 범위를 찾아두고 지정했다. 패스워드 값이 7707일 때 응답 시간에 차이가 있었다. admin/7707로 로그인을 했더니 축하한다는 메세지 창과 인증키가 출력되었다. l3ruteforce P@ssword l3ruteforce P@ssword 라는 인증키를 얻..
윈도우에 Frida 설치 윈도우 cmd에서 다음과 같은 명령어를 사용해 다운받는다. (Python이 설치되어있어, pip 사용이 가능하다는 전제하에) - pip install frida - pip install frida-tools 제대로 설치가 되었다면 아래와 같은 화면을 볼 수 있을것이다. 설치가 된것은 아래와 같이 버전확인을 통해 알 수 있다. - frida --version 안드로이드 단말기에 서버인 Frida 설치 서버 파일은 아래 주소에서 다운받을 수 있다. https://github.com/frida/frida/releases Releases · frida/frida Clone this repo to build Frida. Contribute to frida/frida development ..
도착시간 및 BurstTime FCFS FCFS(First Come First Serve) 선착순(먼저 들어온 것을 먼저 처리함) 비선점 장점 : 문맥교환이 상대적으로 덜함, Overhead가 없음, 공평한 정책 단점 : 콘보이 효과 발생(앞에 무거운 프로세스가 있다면 뒤에 가벼운 프로세스가 있어도 그만큼 기다려야함), 반응시간이 느릴 수 있음 일괄처리하는 시스템에 적합. Interactive한 시스템은 부적합 SJF SJF(Shortest Job First) : SPN(Shortest Process Next) 비선점 Burst Time이 짧은게 먼저 처리됨 장점 : FCFS의 비선점 특성을 그대로 따름 대기시간 최소화 > 빠른 응답 시간, 메모리 절약 단점 : 기아현상(Starvation) 발생 가능 ..
프로세스 스케줄링 수많은 어떤 프로세스를 Dispatch 하는지, 어떤 Process가 CPU 자원을 사용하게 할 것인지, 어떤 프로세스에게 메모리 자원을 할당하게 할 것인지 Multi Programming 환경에서는 필수 목적 : 성능을 극대화해서 효율적으로 사용 성능 지표 응답성(Response Time) 작업처리량(ThroughPut) 자원 활용도(Utilization) 추정 가능한 수치 대기시간(Wait) : 요청 후 실행 상태로 진입할 때 까지 기다리는 시간 실행시간(Burst) : 실행에 필요한 순수한 시간 응답시간(Response) : 실행 후 첫번째 반응이 나오기까지 걸리는 시간 반환시간(Turn Arround) : 대기시간 + 실행시간 + Sleep시간 스케줄링 레벨 장기(롱텀, JOB,..
