2018/05/18(2)
-
KISA Diary 문제풀이 및 상세분석
팀원인 zer0day에게 바이너리를 우연히 받았다. 감사따리다~~ (grin) 오늘 받았으니 오늘 안에 끝내고 싶어서 집에서 분석을 하고, 잠시 밥을 먹으러 외출했다가 카페와서 마무리 하였다. (저번 키사문제도 맥주 한잔 하고 풀었는데.. 얘도 맥주 마시고 분석했다..맥주는 좋다.) 우선, 바이너리를 통해 반성을 해본 것이 있다. 1. 아직까지 WIN32API 분석 속도가 느린 점이다.지금 까지 한 3개 정도의 프로그램을 분석해보았는데, 이 녀석은 핵심 심볼도 일부 지워져 있고,(MessageBox 얘만 살아있으면 되게 빨리 감을 잡았을 텐데..) 코드가 TEXT섹션과 CODE섹션에 병합되어 있는 형태여서 다소 생소하였다. 그리고 break point와 trace를 동시에 보는 눈이 부족했다. 2. 바이..
2018.05.18 -
Rsa_Calculator set_key 우회 c코드
보호되어 있는 글입니다.
2018.05.18