전체 글 (55) 썸네일형 리스트형 Reversing visual basic 파일의 특징 : VB(Visual basic) 파일은 MSVBVM60.dll이라는 VB전용 엔진을 사용합니다. VB 컴파일러는 MSVBVM60.dLL! rtcMsgBox() -> (Win32 api) user32.dll! MessageBoxW() 함수를 호출해줍니다. 일반적 디버거에서 해석 가능한 IA-32 instruction을 사용하는 N code 와 P코드 VB엔진으로 가상 머신을 구현하여 자체적으로 해석 가능한 명령어(바이트 코드)로 나뉨 따라서 P코드를 해석하려면 VB엔진을 분석하여 에뮬레이터를 구현해야 함. (비슷한 걸로는 JVM..) VB프로그램은 windows 운영체제의 event driven 방식으로 동작하기 때문에 main()에 사용자 코드가 존재하는 것이 아니라.. Reversing 다시.. 리버싱 핵심원리 라는 책으로 공부를 진행중입니다. EP(Entry Point) : 위도우 실행파일의 코드 시작점을 의미합니다. 프로그램이 실행 될때 CPU에 의해 가장 먼저 실행되는 코드 시작위치입니다. Visual C++ Stub Code : Visual C++에서 프로그램을 실행 시키기 위해 추가시킨 코드 유니코드는 알파벳 한글자당 2byte 가 필요하다 또한 문자열은 2byte 크기의 NULL 로끝나야 한다 (0x00) VA(Virtual Address) : 프로세스의 가상 메모리 올리디버거의 기본 명령어: Restart : Ctrl + F2 //재시작 Step Into : F7 //명령어 한줄 실행 Call 명령어 만나면 코드내부로 들어감 Step Over : F8 //명령어 한줄실행, .. VMware 네트워크 설정 VMware virtual network Editor(pro 버전)을 열어보면 VMnet0 이 Bridge로, vmnet 1번과 8번이 'NAT'으로 디폴트 설정되어 있다는 것을 알 수 있습니다. host pc의 '제어판\네트워크 및 인터넷\네트워크 연결' 경로와 같습니다. (win + R key 누른 후 ncpa.cpl 입력), vmware가 기본적으로 host pc(사용자의 pc)에 가상 네트워크 카드를 생성해 놓았다고 합니다. vmnet1,8의 'type' 이 'NAT'으로 설정되어 있을 것인데 의미는 설치한 vmware guest pc에서 NAT에 따로 존재하는 데몬을 통해 인터넷을 사용하겠다는 의미입니다. 'type'에는 'host-only' 도 존재합니다. 이는 host-pc 에서만 guest.. picoCTF 2018 assembly-2 풀이 'What does asm2(0x8,0x21) return?' picoCTF 2018 assembly-2문제입니다. 파라미터는 0x8, 0x21 두개 입니다. 소스를 열어보면 아래와 갔습니다. asm2: push ebp mov ebp,esp sub esp,0x10 //스택프레임 생성 mov eax,DWORD PTR [ebp+0xc] // [ebp+c] -> 21 mov DWORD PTR [ebp-0x4],eax // [ebp-4] -> 21 mov eax,DWORD PTR [ebp+0x8] // [ebp+8] -> 8 mov DWORD PTR [ebp-0x8],eax // [ebp-8] -> 8 jmp part_b part_a: add DWORD PTR [ebp-0x4],0x1 // +1 add DWOR.. picoCTF 2018 assembly-1 풀이 문제 What does asm1(0xcd) return? 함수 asm1(0xcd)를 호출하였을때 리턴 값은 무엇인가?(파라미터 0xcd) ----------------------------------------------------------------------------------------------------------------------------------- .intel_syntax noprefix .bits 32 .global asm1 asm1: push ebp mov ebp,esp //프레임 생성 cmp DWORD PTR [ebp+0x8],0xde //거짓 0 jg part_a //실행 안됨 cmp DWORD PTR [ebp+0x8],0x8 jne part_b //같지 않으면 part_b.. picoCTF 2018 assembly-0 풀이 assembly0번의 문제는 함수 asm0(0xaa,0xf2)를 호출할 경우 리턴될 값이 aa인지 f2인지를 답하는 문제입니다. 우선 아래 코드를 보면 파일명 intro_asm_rev.S ----------------------------------------------------------------------------------------------------------------------------------- .intel_syntax noprefix .bits 32 // Intel x86 CPU에선 리틀엔디안 방식 사용(x86 == 32bit) .global asm0 asm0: //asm0 함수정의 push ebp mov ebp,esp //asm0 함수의 스택프레임 생성 mov eax,DWOR.. 네트워크 기본 이론 http://book.naver.com/bookdb/book_detail.nhn?bid=11491623 이책을 기반으로 정리한 것 입니다. 시스템 System내부 규칙에 따라 능동적으로 동작하는 대상을 가리킨다. 주로 컴퓨터인터페이스 interface시스템과 전송매체의 연결 지정에 대한 규격. 인터넷선과 컴퓨터의 연결지점전송 매체 Transmission Media: 시스템끼리 정해진 인터페이스를 연동해 데이터를 전달하기 위한 물리적인 전송수단. 케이블1-1. 프로토콜 Protocol (서로 다른 호스트에 위치한 동일 계층끼리의 통신 규칙)상호 연동되는 시스템이 전송 매체를 통해 데이터를 교환할 때 표준화된 특정 규칙주종 관계가 아닌 동등한 위치에 있는 시스템 사이의 규칙이라는 측면이 강조되어 인터페.. 이전 1 ··· 4 5 6 7 다음
