Constant(440)
-
Grotesque AEG
AEG 처음 경험한다. 이 기법은 정말 유용한 것 같다. 문제를 해결 하기 위한 시나리오는 다 짜두었다. 서버에서 실제 바이너리 추출하는데도 오래 걸렸다. 뭐 이제 알았으니 다른 유형에 적용하면 된다. 여기서 삽질한 시간은 전혀 아깝지 않다. 바이너리를 열어보면 딱 드는 생각'ANGR를 이해해야한다.' 이번주는 3문제를 도전했는데 아직 푼 게 없다. 그래도 좌절 하지 않는다. 적어도 공부는 되었으니.
2018.06.10 -
Grotesque dos4fun
해당 바이너리는 Dos환경에서 구동되는 바이너리이다. Dos환경의 프로그램은 가상머신이 있어야 하는데, 이 가상머신은 DOSBox라고 한다. DOSBox에 대해서 익혀보는 시간을 가지고, dos4fun을 풀어야 한다. 새로운 것을 배우는 것은 신비롭고 흥미있다. 먼저 Windows 버전을 다운로드 받는다. 자바를 설치할 때 환경변수가 중요하듯이, DOSBox역시 환경을 설정해주어야 하는데 dosbox.conf라는 설정파일에서 진행할 수가 있다고 하는데 Options.bat에 이러한 명령어가 들어있다. Option은 자신의 입맛에 맞게 수정하면 된다. 나 같은 경우는 마우스가 잠기는 것이 불편하여 잠금 해제를 해두었다. DOSBox.exe -editconf notepad.exe -editconf %Syst..
2018.06.07 -
postscript 문법 정리
Adobe PostScript란 디지털 인쇄기술의 근간이라고 할 수 있는 프레임워크의 일종이다.pdf와 같은 전자 문서 형식이며, 페이지를 기술할 수 있는 PDL의 일종. 텍스트는 줄을 가로질러 분할 되고 논리적 구조를 강조하기 위해 들여쓰기도 가능하다. 주석은 %기호를 사용한다. 현재 LanguageLevel은 3이다. PostScript가 파일을 출력하는 데 많이 쓰이기는 하지만, 편집이 불가능한 프레임워크는 아니다. PostScript 역시 스택이 존재한다. 스택 관련 명령어는 다음과 같다. 1. count 스택의 깊이를 스택의 맨 위에 올려둔다. 2. clear스택의 모든 데이터를 제거한다. 3. copy 가이드 라인 오류인 것 같다. 가이드라인은 index와 동일한 기능을 적어두었다. 내가 생각..
2018.06.07 -
공개용 Writeup PE Password
문제의도 PE PASSWORD Protector에 대해 이해를 하고 있는가? 패커가 언패킹이 되는 과정을 이해하고 있는가? 바이너리 열고 인증까지 소요시간 2017.12.01 ~ 2018.06.06 풀고 난 후 .. 패커를 직접 만들어 테스트를 해보고 싶어 졌다. 어셈블리어 코딩이 더 재밌어졌다. 보이는 것만 쫓아가다가는 때로는 진전이 없다. 풀기 위해 공부 한 것 PE Password Protector Simple Writeup Original과 Packed의 EntryPoint가 왜 달라져있는지를 생각해보아야 한다. 문제에서 패스워드를 입력하는 Dialog가 있다고 무조건 맹신하지 말자. breakpoint를 걸지 않고 Trace하면 Win32API의 특성에 의해 Message 큐 루틴을 벗어날 수 ..
2018.06.06 -
PEPassword
보호되어 있는 글입니다.
2018.06.06 -
공개용 CSharp Writeup
원리: ctor 즉 생성자 Form1에서 동적으로 MetMet 메서드를 호출하게 되는데 해당 메서드는 암호화 되어 있다가 프로그램이 실행 되면 복호화가 되어 망가져 있던 MetMet 메서드를 올바르게 정의하여 프로그램이 정상적으로 수행되게 된다. 출제 의도:C#의 생성자의 기능에 대해 잘 알고 있는지 ? 문제 풀기 위해 구글링 해본 것들 .ctor partial class IL ( Intermediate Language ) IL Disassembly using 지시어
2018.06.04