constWORLDant

SimpleVM 본문

0x02 Reverse Engineer/0x02. Reversing.kr

SimpleVM

data type ConS_tanT 2018.06.01 02:18

Adventure 풀다가 기본 실력이 부족한 것 같아서 SimpleVM으로 넘어왔다.


근데 이 놈도 만만치 않다. 시작하면 Access Deny가 뜨기 때문이다.. ㅠㅠ 


[바이너리 동적실행 결과]


IDA로 정적분석을 시도하였다.

[바이너리 IDA 실행 결과]

처음에 이 경고를 그냥 무시 때렸는데 반성한다. 

이제부터 뜨는 경고는 왠만하면 무시하지 않아야겠다고 다짐해본다.


경고를 해석하면 해당 프로그램의 엔트리포인트가 잘못되었다고 한다. 

엔트리포인트는 프로그램의 시작지점을 의미한다. 


PE에서는 pe view를 통해 바로 알 수 있는데 ELF는 어떻게 하는지 몰라서 공부를 진행해본다. 

정리본은 다른 블로그에


흠 우선 FileSize변경은 아무 일도 일어나지 않았다.

식 : (c023dc-c01000) = 13dc

0c13C7 -> 0x13DC



파일 사이즈 변경하면 되어야 하는 거 아니냐.......... 진짜 왜 안되냐 .. 


아.... 바본가.. patch했으면 저장을 해야하는거 아닌가 ㅋㅋㅋㅋ 


010 editor로 그냥 바꾸어 보았다. 그래도 안된다 왜 안되노... 


미친 척 엄청 크게 해볼까 .. 될리가 없지 바이너리가 너무 크다고 에러 뜬다... 




처음에 동적분석 시 Access Denied가 뜬 이유는 root 권한이 아니어서였다. 

그런데 다른 문제들은 그러지 않았는데 유독 왜 이 바이너리만 그런것일까?





'0x02 Reverse Engineer > 0x02. Reversing.kr' 카테고리의 다른 글

공개용 CSharp Writeup  (0) 2018.06.04
SimpleVM 풀기 전 공부 1  (1) 2018.06.01
SimpleVM  (0) 2018.06.01
잠시 잡담  (0) 2018.06.01
AHK2 연습장  (0) 2018.05.29
Reversing.kr WindowKernel 상세분석2  (0) 2018.05.05
0 Comments
댓글쓰기 폼