SimpleVM에서 EntryPoint를 복구하는 것이 첫 번째 시나리오 였기 때문에 EntryPoint를 복구하기 위해 삽질을 해본다. 우선, EntryPoint에 대해 복습을 해본다. EntryPoint는 제어가 운영체제에서 컴퓨터 프로그램으로 이동하는 것이라고 위키백과에 적혀있는데 쉽게 말하면 프로그램의 시작 지점이라고 생각하면 된다. 메인함수가 아니라 런타임 라이브러리의 한 부분이다. 엔트리포인트를 거쳐 쭉 내려가다 보면, 메인 함수를 만날 수 있다. 메인 함수에 접근하기 전 과정은 생략한다. 난 오늘은 PE가 아닌 ELF에 대해 공부하기 위해 이 글을 쓰고 있다. 이때까지 리버싱이나 포너블을 접할 때 ELF의 구조는 모르고 단순히 어셈블리로만 분석을 하다보니 이러한 문제를 만났을 때 멘탈이 한 ..

Adventure 풀다가 기본 실력이 부족한 것 같아서 SimpleVM으로 넘어왔다. 근데 이 놈도 만만치 않다. 시작하면 Access Deny가 뜨기 때문이다.. ㅠㅠ [바이너리 동적실행 결과] IDA로 정적분석을 시도하였다.[바이너리 IDA 실행 결과] 처음에 이 경고를 그냥 무시 때렸는데 반성한다. 이제부터 뜨는 경고는 왠만하면 무시하지 않아야겠다고 다짐해본다. 경고를 해석하면 해당 프로그램의 엔트리포인트가 잘못되었다고 한다. 엔트리포인트는 프로그램의 시작지점을 의미한다. PE에서는 pe view를 통해 바로 알 수 있는데 ELF는 어떻게 하는지 몰라서 공부를 진행해본다. 정리본은 다른 블로그에 흠 우선 FileSize변경은 아무 일도 일어나지 않았다.식 : (c023dc-c01000) = 13dc..

Reversing.kr을 1년 전 쯤 부터 틈틈히 풀었는데 어느새 많이 풀었다. 이 문제들을 풀면서 엄청나게 힘든 것도 많았는데 오늘 보니 라이트업이 안적혀있는 문제가 꽤 있다. 라이트업 적는 방식도 조금 조금 씩 바뀌고 있으니 실력이 늘기는 늘고 있는 거겠지.. 올클 하고 전부 다 다시 풀어봐야겠다. 현재 149위 남은 거 PEPassword SimpleVM CSHARP CRC1, CRC2 Adventure CustomShell 난 잘 할 수 있 다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.