일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | |
7 | 8 | 9 | 10 | 11 | 12 | 13 |
14 | 15 | 16 | 17 | 18 | 19 | 20 |
21 | 22 | 23 | 24 | 25 | 26 | 27 |
28 | 29 | 30 | 31 |
- codeengn basic rce 01
- malware
- Best of the Best
- h4ckinggame
- bob
- CodeEngn
- 리버싱
- BoB 12기 최종합격 후기
- 사회분업론
- 디지털 포렌식 트랙
- 코드엔진
- 철학
- CodeEngn Basic 5
- 논문리뷰
- 코드엔진 베이직
- 에밀 뒤르켐
- 자살론
- 코드엔진 basic 5
- 사회적 사실
- CodeEngn Basic 01
- BoB 12기
- Today
- Total
목록분류 전체보기 (97)
woonadz :)
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/dNsuoD/btrRn5WGRNF/lt8kFQufsM2TCxUCyUtHx1/img.png)
CodeEngn Advance RCE L02 CodeEngn Advance RCE L02 문제풀이 OllyDBG에 RCE L02 파일을 올리자마자 실행이 된다. IS와 EAX 레지스터에 값이 들어있지 않는 것으로 보아 이 중 하나의 값이 플래그일 것으로 예상했다. 또한 두번의 반복을 수행하고 해당 주소에서 비정상적으로 프로그램 작동이 중지된다. (이때까지는 '정답'이 잘못실행된 함수를 제대로 실행시키는 것인줄 알았다.)
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/ck27Tc/btrQMxHMhad/jpm01wSbStyqqGDQDOkToK/img.png)
문제 from Crypto.Util.number import bytes_to_long, getPrime flag = bytes_to_long(b'DH{???????????????????????????????????????????????????????}') p1 = getPrime(420) p2 = getPrime(420) p3 = getPrime(420) print(f'p1 = {p1}') print(f'p2 = {p2}') print(f'p3 = {p3}') print(f'c1 = {flag % p1}') print(f'c2 = {flag % p2}') print(f'c3 = {flag % p3}') output p1 = 152720747024314397374153010591098602427164998..
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/c0cfCx/btrP90cyixo/LKynm2k2jTk4iQkgB4rVg1/img.png)
CodeEngn Advance RCE L01 문제 CodeEngn Advance RCE L01 문제풀이 UPX로 패킹되었다는 것을 알 수 있다. 언패킹 후 Ollydbg에 올려 분석해보겠다. 이러한 경고창은 안티디버깅 기술이 exe 파일에 포함되어있을 경우 실행된다고 한다. 안티디버깅 기술을 우회하기 위해 해당 주소에서 부르는 함수 안으로 들어가보겠다. IsDebuggerPresent() 함수는 안티디버깅 함수이다. https://learn.microsoft.com/en-us/windows/win32/api/debugapi/nf-debugapi-isdebuggerpresent IsDebuggerPresent function (debugapi.h) - Win32 apps Determines whether ..
보호되어 있는 글입니다.
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/pdMWz/btrxHuQqvdx/rOBeZqmkzykbwT7FK4K3zk/img.png)
#define _CRT_SECURE_NO_WARNINGS #include #include int front = 0, rear = 0; //front와 rear을 상수로 지정했다 int que[10000]; //명령어를 최대 10000개까지 입력가능하기 때문에 void push(int num); void pop(int arr); int main() { int n=0, tmp=0; //n은 반복 횟수, tmp는 push로 큐에 집어넣은 숫자 char order[6]; //명령어가 최대 5글자이므로 6칸짜리 배열 선언 scanf("%d", &n); for (int i = 0; i < n; i++) { scanf("%s", order); if (strcmp(order, "push") == 0) { //strcm..
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/T63kW/btrxoH3Af5C/6TVO7CMGHFTpM1kJmMmeBk/img.png)
CodeEngn Basic RCE L07 문제 컴퓨터 C 드라이브의 이름이 CodeEngn 일경우 시리얼이 생성될때 CodeEngn은 'ß어떤것'으로 변경되는가 오른쪽 마우스 -> Search for -> All referenced text strings 오류 메세지를 출력해내는 곳을 찾아 이동하기 오류메세지를 출력하는, 메세지 함수를 호출하는 서브루틴 함수의 시작 주소에 BP를 걸고 실행시킨다. GetVolumeInformationA 함수는 지정된 루트 디렉터리와 연결된 파일 시스템 및 볼륨에 대한 정보를 검색하는 역할을 한다. 따라서 이 함수가 필자의 컴퓨터 C 드라이브 이름을 가져온다고 추측할 수 있다. (필자의 풀이 방식은 마이크로소프트 독스에서 함수를 찾아보며 풀이한다. 함수에 대한 더 자세한 ..
보호되어 있는 글입니다.
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/tRlQ6/btruHx9cyoj/AvkaKBHcsCafdjiC07pLR0/img.png)
Remcos 악성코드 RAT 이란? RAT은 Remote Administration Tool의 약자(Remote Access Trojans의 약자라는 말도 있다. 의미가 비슷하다.)로 원격으로 기술 장치를 완전히 제어할 수 있는 소프트웨를 의미한다. RAT은 엑세스 권한이 있는 사람에게 파일에 엑세스하고, 카메라를 사용하고, 장치를 켜거나 끌수도 있는 기능을 제공한다. RAT은 합법적으로 사용할 수 있지만 일반적으로 악의적인 목적을 가지고 사용하는 해커들이 사용한다. 따라서 RAT은 사용자가 요청한 합법적인 프로그램(게임 등)으로 사용자 모르게 다운로드되는 경우가 많기 때문에 더욱 위험하다. RAT이 장치에 설치되면 정보를 훔치고, 키보드를 차단하고, 다른 멀웨어를 설치하고, 장치를 쓸모없게 만드는 등 ..