목록분류 전체보기 (126)

SH1R0_HACKER

ASLR & NX bit 해제

ASLR 해제 sudo sysctl -w kernel.randomize_va_space=0 ASLR 설정 sudo sysctl -w kernel.randomize_va_space=2 NX bit 해제 -z execstack
System2 2020. 10. 19. 20:56
Basic RCE L05

이 프로그램의 등록키는 무엇인가 Author: Acid Bytes [CFF] [ 프로그램 실행 ] 시리얼 인증하는 프로그램인것 같다. [ 디버거 분석 ] ???? Text String으로 아무것도 찾을 수 없다. F8로 계속 실행을 해봐도 무한반복으로 프로그램조차 켜지지도 않는다. 브레이크포인트를 걸 수 도 없고 삽질 엄청했다. 나중에 알고보니 이 프로그램은 패킹이 되어있다고 한다. 패킹에 대한 정보는 아래의 블로그에서 얻을 수 있었다. oopsys.tistory.com/177 [리버싱] 패킹 패킹이란? 패킹은 실행압축이라는 뜻을 가진다. 일반적으로 ZIP, RAR과 같은 압축은 그 압축을 해제 시켜야 해당 프로그램을 실행시킬 수 있다. 하지만 패킹은 있는 그대로 일반 프로그램처럼 실�� oopsys.t..
Reversing/CodeEngn 2020. 10. 19. 18:44
RSA Starter 1

RSA의 모든 연산은 modular exponentiation을 포함합니다. 모듈러 제곱법은 암호학에서 광범위하게 사용되는 연산이며 일반적으로 2^(10) mod 17과 같이 쓰여집니다. 여러분은 숫자를 (2^(10) = 1024) 로 만든 다음에 (1024 mod 17 = 4)와 같이 나머지를 얻는다고 생각할 수 있습니다. Python에서는 이러한 연산을 하기 위한 내장된 연산자가 있습니다. pow (밑, 지수, 모듈러스) RSA에서 모듈러 제곱법은 prime factorisation 문제와 함께 "trapdoor function"을 만드는데 도움이 됩니다. 이것은 한 방향으로 계산하기 쉽지만 정확한 정보를 가지고 있지 않다면 역방향으로 계산하기엔 어렵다. 그것은 우리가 메세지를 암호화 할 수 있도록 ..
Crypto/Cryptohack : General 2020. 10. 19. 18:44
Basic RCE L04

이 프로그램은 디버거 프로그램을 탐지하는 기능을 갖고 있다. 디버거를 탐지하는 함수의 이름은 무엇인가 Author: CodeEngn [ 프로그램 실행 ] 정상 정상 정상 정상 산정상 비정상 [ 디버거 분석 ] 모든 API 보기 기능은 참 편리한 것 같다.
Reversing/CodeEngn 2020. 10. 18. 23:03
Basic RCE L03

비주얼베이직에서 스트링 비교함수 이름은? Author: Blaster99 [DCD] [ 프로그램 실행 ] Regcode를 입력받아서 인증하는 프로그램 같다. [ 디버거 분석 ] 코드에서 호출되는 모든 API를 볼 수 있는 기능으로 정답은 쉽게 찾았다. [ 크래킹 ] 어떤 값을 입력해야 인증이 성공하는지 한번 분석해보자. 잘못된 코드를 입력하면 뜨는 메시지박스를 찾기위해 문자열 검색을 했다. 맨 아래쪽에 보인다. 덤으로 Regcode도 찾은거 같다. 뭐라는지 알 수는 없지만 맞은거같다.
Reversing/CodeEngn 2020. 10. 18. 23:00
Basic RCE L02

패스워드로 인증하는 실행파일이 손상되어 실행이 안되는 문제가 생겼다. 패스워드가 무엇인지 분석하시오 Author: ArturDents [ 프로그램 실행 ] 손상된 파일이라 실행이 안된다. [ 디버거 분석 ] 디버거로도 열 수 없다. 그렇다면 헥스에디터로 열어보자. 중간쯤 내리다보니 뭔가가 보이는 것 같다.
Reversing/CodeEngn 2020. 10. 18. 22:50
Basic RCE L01

HDD를 CD-Rom으로 인식시키기 위해서는 GetDriveTypeA의 리턴값이 무엇이 되어야 하는가 Author: abex [ 프로그램 실행 ] [ 디버거 분석 ] 저기 보이는 GetDriveTypeA의 리턴값이 무엇이 되어야하는지 묻는 문제이다. GetDriveTypeA 함수에 대한 정보는 아래의 사이트에서 확인할 수 있다. docs.microsoft.com/en-us/windows/win32/api/fileapi/nf-fileapi-getdrivetypea GetDriveTypeA function (fileapi.h) - Win32 apps Determines whether a disk drive is a removable, fixed, CD-ROM, RAM disk, or network drive..
Reversing/CodeEngn 2020. 10. 18. 22:45
1. gate -> gremlin

The Lord of BOF에 대한 자세한 정보는 아래에서 확인할 수 있습니다. [BOF-BufferOverflow- 원정대란?] 비교적 쉬운 BOF 공략 환경인 Redhat 6.2에서부터 궁극의 Fedora 14까지 수십개의 레벨을 거쳐가며 BOF 시스템 해킹 실습을 하는 War-Game입니다. www.hackerschool.org/HS_Boards/zboard.php?id=HS_Notice&no=1170881885 https://www.hackerschool.org/HS_Boards/zboard.php?id=HS_Notice&no=1170881885 [BOF-BufferOverflow- 원정대란?] 비교적 쉬운 BOF 공략 환경인 Redhat 6.2에서부터 궁극의 Fedora 14까지 수십개의 레벨을..
System/The Lord of BOF 2020. 10. 18. 16:37
MATHEMATICS : Extended GCD

보호되어 있는 글입니다.
Crypto/Cryptohack : General 2020. 10. 18. 16:10
MATHEMATICS : Greatest Common Divisor

보호되어 있는 글입니다.
Crypto/Cryptohack : General 2020. 10. 18. 16:07
이전 Prev 1 ··· 7 8 9 10 11 12 13 Next 다음