Cha4SEr Security Study

레나 튜토리얼 실습파일을 3번을 풀어봅시다. 이번시간의 핵심은 PE 구조에 대한 기초적인 이해와 nag 제거 입니다. 우선 PE 구조를 분석할때 기본적으로 많이 쓰이는 것은 PEview 라는 툴 입니다. PEview는 인터넷 검색을 통해 쉽게 찾을 수 있습니다. https://www.aldeid.com/wiki/PEView PEView - aldeid DRAFT This page is still a draft. Thank you for your understanding. Description INCOMPLETE SECTION OR ARTICLE This section/article is being written and is therefore not complete. Thank you for your co..

레나 튜토리얼 실습파일을 2번을 풀어봅시다. 2번 폴더에 들어가면 reverseMe.exe 파일이 있는데 파일 자체는 1번이랑 똑같습니다. 그리고 클릭해보면 You really did it Contratz 라는 메세지가 뜹니다. 일단 폴더에 있는 Keyfile이 이미 있는데 이 파일을 만드는게 2번의 목적이니 실습을 위해 지워줍시다. 지우고 다시 파일을 열어보니 1번문제와 유사한 메세지가 떴습니다. 일단 올리디버거로 한번 열어봅시당 역시 같은 파일이라 익숙한 화면이 나오네요. 복습을 위해 F8을 눌러서 진행을 한번 해봅시다. CreateFileA까지 왔습니다. 이 함수는 Keyfile.dat 파일을 불러오는데 파일이 없기 때문에 오류가 났었죠. 이제 파일을 만들러 가봅시다. 우선 실습파일이 있는 폴더에 ..

실습준비가 끝났으면 1번부터 문제를 풀어봅시다. 우선 1번문제 files 폴더에 reverseME.exe 파일을 올리디버거로 끌어서 실행시킵니다. (Options - Add to Explorer 에서 Add Ollydbg to menu~~ 를 클릭해두시면 reverseMe 파일을 우클릭 하여 Open with Ollydbg 클릭해서 바로 올리디버거로 띄울 수 있습니다. ) 그럼 이제 올리디버거 첫 화면부터 알아봅시다. 먼저 가장 왼쪽에 나와있는 부분이 가상메모리 주소를 나타내는 부분입니다. 프로그램은 실행이 되는순간 프로세스가 되는데, 이는 가상메모리에 프로그램 파일이 올라간다라고 할 수 있습니다. 여기서 가상메모리란 운영체제가 물리메모리를 효율적으로 사용하기 위한 시스템입니다. 우리가 흔히 말하는 메모..

리버싱 입문을 위한 Lena Tutorial 입니다. 유튜브에 보안프로젝트 재즐보프님이 강의를 올려주신 것을 활용하여 함께 공부할 겸 정리해보려고 합니다! 총 40번까지의 문제와 강의가 있지만, 11번부터는 유료로 진행되기 때문에 1~10번 까지만 올릴 예정입니다. 10번까지는 디버거 사용법 및 적응기간이라 할 수 있고 이후에는 안티디버깅과 패커 프로텍터와 우회기법 등 심화적인 내용을 다룹니다. 10번까지만 해도 리버싱을 처음 접하는 입장에서 굉장히 유익하다고 생각하고, 더 깊게 공부하실 분은 인프런에서 결제 후 영상 보시는 것을 추천드립니다! ============================================================================ 실습은 버츄얼박스로 MS..