'DreamHack/Reversing (Dreamhack)' 카테고리의 글 목록

[Reversing] rev-basic-1 dreamhack stage 5 - (1)

2022. 5. 19. 18:12 DreamHack/Reversing (Dreamhack)

Exercise: rev-basic-1 1. 정적 분석 main 함수 찾기 프로그램이 로드 되면 main함수를 찾지 않아도 IDA가 스스로 판단한 main함수를 보여준다. IDA가 아무런 정보 없이 main함수를 찾을 수 있었던 이유는 컴파일러별로 main함수를 호출하는 패턴이 일정하기 때문이다. F5키를 눌러서 디컴파일 된 main함수를 분석해보자. char v4[256]; // [rsp+20h] [rbp-118h] BYREF memset(v4, 0, sizeof(v4)); 먼저 v4라는 256 바이트의 char배열을 0으로 초기화한다. sub_1400013E0("Input : ", argv, envp); sub_140001440("%256s", v4); sub_1400013E0 함수와 sub_1400..

[Reversing] rev-basic-0 dreamhack stage 5

2022. 5. 19. 00:05 DreamHack/Reversing (Dreamhack)

Exercise: rev-basic-0 우선 mac에서 IDA가 디버깅이 되지 않았기 때문에 % brew install gdb 다음의 명령어를 통해 터미널에 gdb를 설치했다. 부디 잘 작동하길..(이 문제에선 디버깅 하는 부분이 없다.) 1. 실행 맥북에선 exe파일 실행이 되지 않기 때문에 wineskin을 깔아서 실행을 해봤다. 'Input : ' 이라는 문자열 뒤에 AAAA라고 입력하면 원래 Wrong이 나와야하는데 프로그램이 꺼져버렸다.. 원래 같으면 Wrong이 출력되기 때문에 문제가 사용자에게 문자를 입력받고 프로그램 내부의 어떤 검증과정을 거쳐 입력한 문자열이 검증을 통과했다면 Correct, 통과하지 못했다면 Wrong을 출력하는 방식으로 동작한다는 걸 알 수 있다. 문제의 정답(flag..

[Reversing] 4주차 dreamhack stage 5 - (1)

2022. 5. 14. 12:05 DreamHack/Reversing (Dreamhack)

1. The Interactive DisAssembler 2. IDA 둘러보기 Functions window IDA에서 분석한 프로그램의 함수를 나열한다. 해당 창에서 Ctrl + F 단축키를 통해 원하는 함수를 찾을 수 있다. Graph overview 함수를 그래프화하여 사용자에게 보여준다. 해당 창을 통해 함수의 흐름을 파악할 수 있다. Output window 분석 과정을 메시지로 출력한다. 해당 창을 통해 IDA의 분석 과정을 알 수 있다. View 디컴파일 결과, Hex-View, 구조체 목록 등의 화면을 표시한다. 3. IDA 기능 임의 주소 및 레이블 이동 단축키 G를 이용해 임의 주소 또는 레이블로 이동할 수 있다. 함수 및 변수 이름 재설정 단축키 N을 사용해 함수 및 변수 이름을 재설..

[Reversing] 3주차 dreamhack stage 3 - (1)

2022. 5. 8. 19:48 DreamHack/Reversing (Dreamhack)

x86 Assembly🤖: Essential Part(2) 1. x86-64 어셈블리 명령어 Pt.2 Opcode : 스택 🧱 x64 아키텍쳐에서는 다음의 명령어로 스택을 조작할 수 있다. push val : val을 스택 최상단에 쌓음 연산) rsp -= 8 [rsp] = val 예제 ) [Register] rsp = 0x7fffffffc400 [Stack] 0x7fffffffc400 | 0x0

[Reversing] 3주차 dreamhack stage 3

2022. 5. 8. 19:25 DreamHack/Reversing (Dreamhack)

x86 Assembly🤖: Essential Part(1) 1. 어셈블리어와 x86-64 어셈블리 언어 🤖 어셈블리 언어 : 컴퓨터의 기계어와 치환되는 언어 기계어가 여러 종류라면 어셈블리어도 여러 종류 ▷ CPU에 사용되는 명령어 집합구조(Instruction Set Architecture, ISA)는 IA-32, x86-64, ARM, MIPS 등 종류가 매우 다양하다. x64 어셈블리 언어 기본 구조 🧱 x64 어셈블리 언어는 우리가 사용하는 한국어보다는 훨씬 단순한 문법 구조를 지닌다. 이들의 문장은 동사에 해당하는 명령어(Operation Code, Opcode)와 목적어에 해당하는 피연산자(Operand)로 구성된다. 명령어 🔫 명령 코드 데이터 이동(Data Transfer) mov, lea..

[Reversing] 2주차_dreamhack stage 3 - (1)

2022. 4. 30. 16:41 DreamHack/Reversing (Dreamhack)

메모리 레이아웃(Memory Layout) : 프로세스 가상 메모리의 구성 가상 메모리(Virtual Memory) : 프로그램을 실행하면 운영체제는 프로세스에게 사용 가능한 메모리 공간을 할당해줌 -> 여기서 메모리 공간이 가상 메모리 운영체제는 프로세스가 사용할 가상 메모리를 용도별로 구획하고, 프로세스가 사용하는 데이터를 적절한 구획에 저장 → 유사한 데이터를 모아놓기 때문에 운영체제는 각 구획에 적절한 권한 부여 가능 → 개발자는 프로세스의 메모리를 더 직관적으로 이해 가능 1. 프로세스 메모리 구조 섹션 🗂 섹션 : 유사한 용도로 사용하는 데이터가 모여있는 영역 ex) '.text' 섹션에는 PE의 코드가 적혀있고, '.data'에는 PE가 실행 중에 참조하는 데이터가 적혀있다 윈도우의 PE 파..

[Reversing] 2주차 dreamhack stage 3

2022. 4. 30. 02:19 DreamHack/Reversing (Dreamhack)

1. 컴퓨터 구조와 명령어 집합 구조 컴퓨터 구조 💻 컴퓨터 구조(Computer Architecture) : 컴퓨터가 효율적으로 작동할 수 있도록 하드웨어 및 소프트웨어의 기능을 고안하고, 이들을 구성하는 방법 ▷ 컴퓨터의 기능 구조에 대한 설계, 명령어 집합구조, 마이크로 아키텍처, 그리고 기타 하드웨어 및 컴퓨팅 방법에 대한 설계 등이 포함됨 컴퓨터의 기능 및 설계 : 컴퓨터가 연산을 효율적으로 하기 위해 어떤 기능들이 컴퓨터에 필요한지 고민하고, 설계하는 분야 폰 노이만 구조 하버드 구조 수정된 하버드 구조 명령어 집합구조 (Instruction Set Architecture) : CPU의 명령어에 대한 설계 x86, x86-64 ARM MIPS AVR 마이크로 아키텍처 (Micro Archite..

[System Hacking] 1주차 dreamhack stage 2 - (1)

2022. 4. 7. 23:12 DreamHack/Reversing (Dreamhack)

1. 정적 분석 (Static Analysis) : 프로그램을 실행시키지 않고 분석하는 방법 정적 분석의 장점 👍 - 프로그램의 전체 구조를 파악하기 쉽다. - 분석 환경의 제약에서도 비교적 자유롭다. · 분석을 지원하는 적절한 도구만 갖춘다면 시도 가능 - 바이러스와 같은 악성 프로그램의 위협으로부터 안전하다. 정적 분석의 단점 👎 - 프로그램에 난독화 (Obfuscation)가 적용되면 분석이 매우 어려워진다. - 정적 분석만으로는 다양한 동적 요소를 고려하기 어렵다. · 이 문제는 프로그램의 실행 흐름이 복잡할수록 더욱 심각해짐 정적 분석의 예 대표적인 정적 분석 도구 중 하나인 IDA를 사용하여 HelloWorld.exe라는 프로그램을 열면 아래와 같다. 이미지의 가운데 부분에서..

티스토리툴바