constWORLDant

보호되어 있는 글입니다.

보호되어 있는 글입니다.

이 문제는 실시간으로 디버깅하면서 작성해보고 있다. 문제를 풀게 되면 핵심만 추려서 다시 작성할수도..바이너리를 열어보면 upx임을 알 수 있다. 00471020 > $  60            pushad00471021   .  BE 00104400   mov esi,AHK2.0044100000471026  ..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

잡담 : 첫 번째 바이너리에서 플래그 획득에 대해서는 별다른 소득이 없었었다. 그렇다면, sys파일이 중요하다는 것이라는 것을 알게 되었다. ( 이까지 알게 된건 몇개월 전이지만, 코드 분석을 완벽하게 하지 않아서 이때까지 풀지 못하였었다.) 이전글에서 적었던걸로 기억나지만, 한번 더 기술해본다. SYS파일의 엔트리는 DriverEntry이다.그리고 __security_init_cookie는 윈도우즈 환경에서의 BOF 방지에 사용되..

WindowsKernel 문제를 풀기전 삽질했던 거에 대해서 적어보려한다. 우선 WindowsKernel 압축을 해제하면, 두개의 파일이 떨어진다.WindowKernel.exeWinker.sysWindowKernel.exe에 Winker.sys가 dll로 쓰이게 된다.DLL과 sys는 파일구조는 둘다 PE포맷이다.하지만, 조금 다르다. sys파일은 디바이스 드라이버로 동작하며, 엔트리 포인트가 DriverEntry로 시작된다.&nb..

보호되어 있는 글입니다.

[ 프롤로그 ]Reversing.kr의 WindowKernel문제 자체의 라이트업은 공개하지 않을것이며, 이 문제를 풀기 위해 사전적으로 공부했던 내용을 정리하여 올려본다. aka (삽질 && 지식 경험치 쌓기)WindowKernel 압축 해제 하면 두개의 파일을 획득할 수 있다.1. WindowKernel.exe2. Winker.sys 바이너리를 실행하면 입력조차 할 수가 없다. 입력을 못하는 대신..

보호되어 있는 글입니다.