| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
- malware
- 디포전 2급
- 뮤텍스
- 세마포어
- 리버싱
- 디지털 포렌식 트랙
- BoB 12기
- cve-2022-26923
- 코드엔진
- cve-2024-6387
- Best of the Best
- CodeEngn
- 디지털 포렌식 전문가 2급
- 필기
- 논문리뷰
- 정보보안기사
- dll side-loading
- 프로그래머스
- 디포전
- BoB 12기 최종합격 후기
- race condition
- DLL 사이드로딩
- Active Directory
- h4ckinggame
- bob
- 정보기
- Today
- Total
목록전체 글 (202)
SEO
[개념정리]재귀_nabi
기록용 3줄 TMI 알고리즘 공부는 1학기 때 학교에서 의미와 구조를 살짝 배운 이후로 처음이다. 그냥 아예 처음이라고 생각해도 무방하다. 보안의 기초는 코딩이고 개발에 대해서도 잘 아는 정보보안전문가가 좋은 인재라고 생각한다. 그리고 나의 소소한(?) 코딩 실력을 높이려면 알고리즘 공부는 필수라고 생각한다. 컴퓨터 과학에 있어서 재귀(再歸, Recursion)는 자신을 정의할 때 자기 자신을 재참조하는 방법을 뜻하며, 이를 프로그래밍에 적용한 재귀 호출(Recursive call)의 형태로 많이 사용된다. 또 사진이나 그림 등에서 재귀의 형태를 사용하는 경우도 있다. - 위키백과 쉽게 말하면 자기 자신이라는 문제에 자신(조금 더 작은 경우의 수)을 불러와서 원래보다 더 간단하게 문제를 풀 수 있도록 하..
[CodeEngn Basic] RCE L03 문제 풀이_nabi
기록용 3줄 TMI 요새 리버싱 공부에 대한 김칫국을 좀 마셨는데 거기에 대한 TMI를 적어볼까한다. 어느덧 리버싱 입문 책이 반정도 남았다. 다음 책은 무엇으로 공부할지, 포너블을 공부할지, 네트워크를 공부할지 등등 고민을 엄청 했는데 리버싱을 조금 더 깊게 공부해보려고 한다. 비주얼베이직에서 스트링 비교함수 이름은? 03.exe 파일을 열면 아마 대부분 에러가 뜰 것이다. System Error에 관한 내용인데 아마 MSVBVM50.DLL 파일이 없어서 뜨는 것일 거다. 이제 MSVBVM50.DLL 이 파일을 다운 받아주기만 하면 끝인데 난 엄청나게 오래걸렸다...기존에는 마이크로소프트 회사에서 오픈소스로 제공하던 파일인 것 같은데 주소를 옮긴건지, 더 이상 제공을 안하는 건지 내가 들어간 주소에는 ..
[CodeEngn Basic] RCE L04 문제 풀이_nabi
기록용 3줄 TMI 오늘 해킹 동아리에서 중간 세미나를 진행했다. 우리 리버싱팀 외에도 웹, 포너블, CTF, 취약점 분석, 악성코드 분석, 안드로이드 앱 모의 해킹 이렇게 현재 진행 정도와 개념에 대해 들었다. 요새 모의 해킹, 취약점 분석 등에 관심이 많던 중 세미나를 들으니 더 설레였다. 사실 다른 팀들 개념은 내 머리가 안따라줘서 이해는 잘 못했는데 빨리 방학 때 다른 해킹 분야도 공부해보고 싶다는 생각이 들었다. 이 프로그램은 디버거 프로그램을 탐지하는 기능을 갖고 있다. 디버거를 탐지하는 함수의 이름은 무엇인가 올리디버거에서 분석하기 전 프로그램을 먼저 실행시켜보겠다. 현재 디버거를 키지 않은 상태이므로 정상이라는 단어가 출력된다는 것을 알 수 있다. 이 단어를 출력시키는 함수가 디버거를 탐지..
보호되어 있는 글입니다.
[CodeEngn Basic] RCE L02 문제 풀이_nabi
기록용 3줄 TMI 요즘 나에게도 관심분야라는게 생긴 것 같다. 원래 관심분야가 없었던 것은 아니고 IT, 이쪽에 관련해 지식이 워낙 없다보니까 뭐 하나 배워보는게 너무나도 높게 느껴졌다. 사실 리버싱을 시작하기 전에 재미없을 것 같다는 전제를 하고 시작을 했었다. 지금 생각해보면 왜 그랬나 싶긴하다. 솔직히 리버싱 공부를 하는게 재밌다. 더 자세한 얘기는 끝인사 때 적는걸로ㅎㅎ 이미 2주전에 푼 문제지만 처음 보는 문제라 가정하고 처음부터 적어보겠다. 패스워드로 인증하는 실행파일이 손상되어 실행이 안되는 문제가 생겼다. 패스워드가 무엇인지 분석하시오 먼저 프로그램을 실행 시켜보겠다. 이러한 문구가 뜨며 파일이 실행되지 않았다. 올리디버거에서 열어보겠다. 역시나 올리디버거에서도 실행되지 않았다. 이때 너..
[CodeEngn Basic] RCE L06 문제 풀이_nabi
기록용 3줄 TMI 오늘 codeengn basic 05,06을 업로드하려고 한다. 더이상 미루면 안될 것 같아서 최대한 오늘 끝내려고 쓰고 있는 중이다. 다음주에는 동아리 소모임 활동이 없기에 밀린 02,03,04 문제 풀이를 올릴 예정이다. 또 다다음주부터는 시험기간 시작이어서 약 3주간 인공지능 관련 공부 기록 외에는 포스팅이 올라오지 않을 예정이다. 참고로 인공지능 관련 공부는 저작권 문제로 비밀번호를 걸어놓았다. 아마 나만 복습용으로 조회할 것 같다. 6번 문제도 upx 를 통해 언패킹 하는 과정이 필요하다. 언패킹 과정은 이 포스팅을 참고하면 된다. https://scorchingnraining.tistory.com/entry/CodeEngn-Basic-RCE-L05-%EB%AC%B8%EC%A..
[CodeEngn Basic] RCE L05 문제 풀이_nabi
기록용3줄 TMI순서대로 문제 풀이 포스팅을 올리고 싶었지만 지금 밀린 과제나 해야할 것들이 많아서 일단 5,6을 먼저 올려야 될 것 같다. 2,3,4는 다음주 중에 한번 더 풀어서 올려야겠다. 추석 연휴가 있었기에 더 빡세게 밀린 것들을 처리할 수 있을 줄 알았지만 더 신나게 놀아버렸다... 반성하고 다시 정신차려야지...오늘은 시간이 많이 없기 때문에 빠르게 본론으로 넘어가겠다. 이 프로그램의 등록키는 무엇인가 값을 입력해도 오류창이 뜨며 등록이 되지 않았다.아무생각없이 디버거로 열었지만 시작부분부터 이상했다. 힌트창에 엔트리포인트라는 말이 뜨지도 않았고 모든 코드의 주석에도 아무런 내용이 없었다. 이대로 한줄씩 계속 실행시켜보았지만 단지 실행외에는 아무것도 바뀌지 않아 다른 블로그를 보았다. 알고보..