| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
- 웹해킹 실습
- 리버싱
- 시스템 해킹
- 로그 분석
- 네트워크 포렌식
- Burp Suite
- 레나 튜토리얼
- 해커팩토리 10번
- 부트스트랩
- 디스크 포렌식
- Burp Suite Intruder
- 테이블명 수집
- python flask
- 해커팩토리
- union sql injection
- 리버싱 기초
- 해커 팩토리
- 보안
- Blind Sql Injection
- CTF-d
- 포렌식
- 웹 해킹
- 해커팩토리 8번
- ftz
- SANS
- SQL Injection
- 해커 팩토리 6번
- 해커팩토리 7번
- 파일 다운로드 취약점
- 게시판 만들기
- Today
- Total
목록리버싱 (3)
Cha4SEr Security Study
[레나 튜토리얼] - 3. nag 제거하기 with PE 분석
레나 튜토리얼 실습파일을 3번을 풀어봅시다. 이번시간의 핵심은 PE 구조에 대한 기초적인 이해와 nag 제거 입니다. 우선 PE 구조를 분석할때 기본적으로 많이 쓰이는 것은 PEview 라는 툴 입니다. PEview는 인터넷 검색을 통해 쉽게 찾을 수 있습니다. https://www.aldeid.com/wiki/PEView PEView - aldeid DRAFT This page is still a draft. Thank you for your understanding. Description INCOMPLETE SECTION OR ARTICLE This section/article is being written and is therefore not complete. Thank you for your co..
[레나 튜토리얼] - 2. 라이센스 키 알고리즘 분석하기
레나 튜토리얼 실습파일을 2번을 풀어봅시다. 2번 폴더에 들어가면 reverseMe.exe 파일이 있는데 파일 자체는 1번이랑 똑같습니다. 그리고 클릭해보면 You really did it Contratz 라는 메세지가 뜹니다. 일단 폴더에 있는 Keyfile이 이미 있는데 이 파일을 만드는게 2번의 목적이니 실습을 위해 지워줍시다. 지우고 다시 파일을 열어보니 1번문제와 유사한 메세지가 떴습니다. 일단 올리디버거로 한번 열어봅시당 역시 같은 파일이라 익숙한 화면이 나오네요. 복습을 위해 F8을 눌러서 진행을 한번 해봅시다. CreateFileA까지 왔습니다. 이 함수는 Keyfile.dat 파일을 불러오는데 파일이 없기 때문에 오류가 났었죠. 이제 파일을 만들러 가봅시다. 우선 실습파일이 있는 폴더에 ..
[레나 튜토리얼] - 1. 라이센스 루틴 지나가기
실습준비가 끝났으면 1번부터 문제를 풀어봅시다. 우선 1번문제 files 폴더에 reverseME.exe 파일을 올리디버거로 끌어서 실행시킵니다. (Options - Add to Explorer 에서 Add Ollydbg to menu~~ 를 클릭해두시면 reverseMe 파일을 우클릭 하여 Open with Ollydbg 클릭해서 바로 올리디버거로 띄울 수 있습니다. ) 그럼 이제 올리디버거 첫 화면부터 알아봅시다. 먼저 가장 왼쪽에 나와있는 부분이 가상메모리 주소를 나타내는 부분입니다. 프로그램은 실행이 되는순간 프로세스가 되는데, 이는 가상메모리에 프로그램 파일이 올라간다라고 할 수 있습니다. 여기서 가상메모리란 운영체제가 물리메모리를 효율적으로 사용하기 위한 시스템입니다. 우리가 흔히 말하는 메모..