2017/10(18)
-
[RENA] 1번 Do you know CreateFile?
우선 바이너리는 TASM / MASM / FASM - assembler 즉, 순수한 어셈블리어로 컴파일 되어 있는 바이너리이다. 바이너리를 열어서 트레이싱 하다보면 CreateFile이 보인다.0040105C . 6A 00 push 0x0 ; |/hTemplateFile = NULL0040105E . 68 6F214000 push reverseM.0040216F ; ||Attributes = READONLY|HIDDEN|SYSTEM|ARCHIVE|TEMPORARY|40204800401063 . 6A 03 push 0x3 ; ||Mode = OPEN_EXISTING00401065 . 6A 00 push 0x0 ; ||pSecurity = NULL00401067 . 6A 03 push 0x3 ; ||Shar..
2017.10.23 -
공부 내용
위치 독립 코드 (Position Independent Code) 또는 PIE(Position Independent Executable): 메모리 어딘가에 위치한 기계어 명령: "절대주소"와 관계없이 적절히 실행되는 코드 RIP (32BIT에서는 EIP)즉, 다음에 실행 될 주소를 담고 있는 레지스터 IP : Instruction Pointer 프로그램을 컴파일 할 때는 static compile과 dynamic compile이 있다.기본적으로 default는 dynamic compile 이고, gcc에서 static compile을 하기 위해서는 -static 옵션을 부여해야 한다. dynamic compile은 동적라이브러리 링크에서 적용되는 컴파일 기법이다.동적라이브러리는 정적라이브러리와 다른점이 ..
2017.10.23 -
[SW개발보안경진대회] DATA
보호되어 있는 글입니다.
2017.10.20 -
맥 OS 설치
보호되어 있는 글입니다.
2017.10.19 -
installing xv6 in ubuntu
ubuntu xv6 설치법 sudo apt-get install libc6-dev:i386sudo apt-get install qemu git clone https://github.com/mit-pdos/xv6-public.git xv6 cd xv6 cd .. chmod 700 -R xv6 cd xv6 gedit Makefile (Makefile을 열기) 쭉 내려보면 make 명령으로 설치 make qemu make qemu-nox
2017.10.19 -
[csrcs] 정적분석 공부
1. 정적분석 [1] Virus Total SHA256 5d3bad7a20ca52fb11f98e76e5496f7772727833bc01f66323d8a220fd7dff31 File vt-upload-AyV_k Detect Autoit TargetIntel 386 or later processors and compatible processors section.text, .rdata, .data, .rsrc [2] PE VIEW IMAGE_DOS_HEADER Signature: IMAGE_DOS_SIGNATURE MZ MS-Dos Stub Program IMAGE_NT_HEADERSSignature : IMAGE_NT_SIGNATURE PE IMAGE_FILE_HEADER: IMAGE_OPTIONAL_HEA..
2017.10.01