티스토리

leejhstory
검색하기

블로그 홈

leejhstory

leejhstory.tistory.com/m

Welcom!

구독자
0
방명록 방문하기

주요 글 목록

  • 리버싱 입문 6장(지뢰찾기 게임 해킹) 지뢰 찾기 게임 해킹 ALSR(Address Space Layout Randomization) : PE 파일을 메모리에 로딩할 때 Image Base를 랜덤하게 설정하는 기술. 다시 말해 디버거로 다시 시작할 때마다 코드 주소가 계속 바뀐다. Image Base에 RVA가 더해져서 VA가 생성되는데, ASLR을 통해 Image Base는 변경되지만 RVA는 변경되지 않기 때문에 뒤의 4자리는 그대로 있음. 시간 설정 변경 1.1 디버깅 시작하기 : 지뢰찾기는 게임을 수행한 시간이 화면에 표시된다. 지뢰찾기 프로그램을 리버싱하여 시간을 임의대로 변경해 본다. 모든 동작을 알아내기엔 시간이 많이 필요하므로 SetTimer() 함수를 사용한다는 가정으로 부터 출발해본다. 실행버튼(F9)을 눌러 프로그램이 사용.. 공감수 0 댓글수 0 2021. 12. 16.
  • 리버싱 입문 5장 리버싱의 어려운 문제 패킹과 언패킹 1.1 패킹과 언패킹 패킹 : 실행 압축하는 것. 일반 프로그램 처럼 실행 가능. 프로그램 코드 크기를 줄이려고 압축하거나(컴프레싱), 분석을 어렵게 암호화하는 것(프로텍팅). 언패킹 동작 방식 1) 운영체제의 Loader가 실행 파일을 메모리에 로딩 2) 엔트리포인트에서 프로그램 시작(패킹된 파일의 진입점은 언패킹 코드 영역에 들어 있음) 3) 언패킹 코드는 패킹된 데이터를 읽어 압축을 풀고 공간에 원본 데이터 저장 1.2 패킹 도구 컴프레서 : Petite, ASPack, MEW, FSG, UPX 등 프로텍터 : Themeda, Yoda, ASProtect, armadillo 등 대표적인 패커 UPX 2.1 UPX(Ultimate Packer for Executab.. 공감수 0 댓글수 0 2021. 12. 16.
  • MBR복구 악성코드 추출 및 분석 (포렌식 복구 과정) 보호되어 있는 글입니다. 공감수 0 댓글수 0 2017. 6. 15.
  • 디버깅 보호되어 있는 글입니다. 공감수 0 댓글수 0 2017. 6. 14.
  • 리눅스 Live Data Collection Script 보호되어 있는 글입니다. 공감수 0 댓글수 0 2017. 6. 13.
  • mimikatz / 리눅스 커널 취약점(권한 획득 및 상승 ) 보호되어 있는 글입니다. 공감수 0 댓글수 0 2017. 6. 12.
  • WinNT파일 분석(PE구조) 보호되어 있는 글입니다. 공감수 0 댓글수 0 2017. 5. 25.
  • OllyDbg 메모리 수정하여 문제풀기 보호되어 있는 글입니다. 공감수 0 댓글수 0 2017. 5. 24.
  • 함수호출규약 별 실습 보호되어 있는 글입니다. 공감수 0 댓글수 0 2017. 5. 24.
  • windows 7 32bit에 Visual Studio 2010 ( 함수호출 규약 테스트 ) 보호되어 있는 글입니다. 공감수 0 댓글수 0 2017. 5. 23.
  • MASM 어셈블러(Ollydbg) 보호되어 있는 글입니다. 공감수 0 댓글수 0 2017. 5. 23.
  • Reverse Engineering 입문(register, 기초 어셈블리어) 보호되어 있는 글입니다. 공감수 0 댓글수 0 2017. 5. 22.
  • GRR(Google Rapid Response) 보호되어 있는 글입니다. 공감수 0 댓글수 0 2017. 5. 19.
  • 비활성 데이터 수집방식 보호되어 있는 글입니다. 공감수 0 댓글수 0 2017. 5. 18.
  • Redline 사용 보호되어 있는 글입니다. 공감수 0 댓글수 0 2017. 5. 18.
  • Redline 활성 데이터 수집 보호되어 있는 글입니다. 공감수 0 댓글수 0 2017. 5. 17.
  • 프로세스 구조 이해(Volatility 사용) 보호되어 있는 글입니다. 공감수 0 댓글수 0 2017. 5. 17.
  • 메모리 포렌식 보호되어 있는 글입니다. 공감수 0 댓글수 0 2017. 5. 16.
  • 활성 시스템 조사 - 휘발성 데이터 수집 (cmd 명령어) 보호되어 있는 글입니다. 공감수 0 댓글수 0 2017. 5. 16.
  • 포렌식 보호되어 있는 글입니다. 공감수 0 댓글수 0 2017. 5. 15.
  • NTFS 포렌식 보호되어 있는 글입니다. 공감수 0 댓글수 0 2017. 5. 11.
  • FAT32 포렌식 보호되어 있는 글입니다. 공감수 0 댓글수 0 2017. 5. 10.
  • 2015_dump 패킷 분석 보호되어 있는 글입니다. 공감수 0 댓글수 0 2017. 4. 7.
  • Windows Exploit 패킷 분석 보호되어 있는 글입니다. 공감수 0 댓글수 0 2017. 4. 6.
  • 패킷 분석 실습 보호되어 있는 글입니다. 공감수 0 댓글수 0 2017. 4. 5.
  • 패킷분석 jgp / SMTP - MINE(base64 인코딩), 포트스캔, 무선패킷분석, Slow read DoS attack 보호되어 있는 글입니다. 공감수 0 댓글수 0 2017. 4. 4.
  • ftp, sftp, telnet, ssh 패킷확인 파일 추출 보호되어 있는 글입니다. 공감수 0 댓글수 0 2017. 4. 3.
    문의안내
    • 티스토리
    • 로그인
    • 고객센터

    티스토리는 카카오에서 사랑을 담아 만듭니다.

    © Kakao Corp.