constWORLDant

가상함수 ... vptr, vtable 이놈들 잘해야 분석 실력이 증가한다. Vtable 하기전에 가상함수부터 살펴보자.가상함수?클래스 타입의 포인터로 멤버 함수를 호출할 경우 동작하는 함수이며키워드는 virtual이다.삽질 1. A클래스와 A를 상속한 B클래스를 선언한 뒤 Message함수를 만들어 A클래스 타입의 포인터 pa를 인수로 하여 A객체와 B객체를 정적  / 동적 바인딩을 해보기.Example..

sudo vi /etc/xinetd.conf여기서 서비스 등록 후 terminal 복귀 : echo "서비스명 포트/tcp" >> /etc/services데몬 재실행 sudo service xinetd restart EXE는 서버로 사용되는데 PYTHON 코드는 서버로 사용되지 않는다 ..

보호되어 있는 글입니다.

<GOAL> VTable & SEH & Malware Principle & Thread & Mutex & NC & REGISTRY & AES Algorithm<RESULT GOAL>ReversinG mY sELF<OS>Windows 10  x86_64 <Language>C++<IDE>Visual Stud..

시나리오 중 첫 번째로 시행해야 하는 AES 대칭키를 이용하여 파일 암호화 시켜보기 성공하였다. AES 대칭키 알고리즘c++로 작성하기 전에 python을 사용해보았다.CTF를 위해서랄까...  (간단하게 사용하기 위해서)pip install pycrypto 이거 설치하면 Crypto 모듈을 사용할 수 있다.이번에 사용한  AES는 AES_MODE_CBC이다.  알게 된 사실은 IV벡터는 16바이트 이상이..

64비트에서의 최적화 관련 처리1. 강화 된 함수 인라인 처리 "인라인 함수 확장(Inline Function Expansion)" 조건에 따라 64비트 컴파일러는 함수 호출을 함수의 내용으로 대체하기도 하는데, 이를 인라인 함수 확장이라 한다.인라인 처리라는것은, 함수를 CALL명령으로 처리하는게 아니라 함수 자체 코드를 호출 부분에 삽입하는 것이다.물론, 함수 자체를 호출 부분에 삽입하기 때문에 프로그램의 크기는 증가하게 된다...

DEFCON CTF Qualifier 2018 에서 ps-sec를 풀기 위해 코어 덤프를 공부하였다.Core Dump란 무엇일까?운영체제에서 프로그램의 오류가 자동으로 코어 덤프를 실행시키게 되는데 이 행위를 "코어 덤프"라고 한다.Core Dump는 덤프 프로세스 주소 공간의 덤프 영역의 모든 내용을 나타낸다고 한다.보통 덤프를 뜨면 디스어셈블이 가능한데, 왜 이 문제는 디스어셈블이 안되는지 ....  고민에 빠져버렸다.. 덤프 ..

잡담:데프콘 예선전 끝나고 다시 일상으로 돌아와서 내 수준에 맞는 공부를 진행하러 카페에 왔는데 뭔가 다시 풀어보고 싶어서 풀어보았다. 데프콘 처음 나가보았는데, 역시 포너블 지식, 타입에 대한 지식이 아직 부족한 상태였고, 리버싱은 매일 키젠과 크랙미 이런 것만 풀다가 문제를 아직까지 1차원적으로만 바라보지 못했던 점과, 모듈을 적용해야 하는 문제나, 텐서플로우를 사용해야 하는 문제 이런 "트렌드"를 몰랐던 것이..

보호되어 있는 글입니다.

보호되어 있는 글입니다.