0x02 Reverse Engineer/0x02. Reversing.kr(30)
-
Winkernel 문제 풀기 전 공부한 사항
[ 프롤로그 ]Reversing.kr의 WindowKernel문제 자체의 라이트업은 공개하지 않을것이며, 이 문제를 풀기 위해 사전적으로 공부했던 내용을 정리하여 올려본다. aka (삽질 && 지식 경험치 쌓기) WindowKernel 압축 해제 하면 두개의 파일을 획득할 수 있다. 1. WindowKernel.exe2. Winker.sys 바이너리를 실행하면 입력조차 할 수가 없다. 입력을 못하는 대신, 힌트를 떨궈준다. OpenSCManager에서 에러가 발생하였다고한다. OpenSCManager함수는 악성코드를 분석할 때 종종 봐왔던 함수이다.하지만, 이 함수는 비단 악성코드에서만 로드되는 함수는 아니다.무조건 이게 있다고 오!! 악성코드!! 이러면 안되는 것이다. 여튼 이 함수는 서비스를 등록한 ..
2018.05.04 -
ImagePrc
보호되어 있는 글입니다.
2018.05.04 -
TWIST 드디어 풀었다.
보호되어 있는 글입니다.
2018.02.27 -
AutoHotKey1
보호되어 있는 글입니다.
2018.02.02 -
multiplicative 혼자 못풀었음
자바 문제다. jar은 jdgui를 이용하면 된다. 뭐지..... 실화인가.. jar 옵션을 이용해서 직접 실행해보자. 이건 또 무슨 소리냐.. 64비트 부호화 int에 접근하라? 아무거나 입력했다. 인자 값이 주어져야 하나보다. 부호화 정수를 입력하라는 뜻이었나보다. usage로 해주지.. ㅠㅠ 구글링을 좀 더 해보았다. 이런 방법을 알게 되었다. jar로 class를 만들고 class파일을 java로 변환한다. 와.. 개신기 .. // Decompiled by Jad v1.5.8f. Copyright 2001 Pavel Kouznetsov.// Jad home page: http://www.kpdus.com/jad.html// Decompiler options: packimports(3) // Sou..
2018.01.07 -
Position
보호되어 있는 글입니다.
2018.01.05