캡스톤 디자인 일지

1.캡스톤 디자인 일지 #1

post-thumbnail

LLVM이란? 프로그램을 짤때, 프로그래머는 사람이 읽을 수 있는 프로그래밍 언어로 작성한다. 근데 이 언어를 기계인 컴퓨터는 이해하지 못한다. 이를 변환하는데 컴파일러가 사용되고, 이 컴파일러 안에도 단계적으로 과정이 이루어져 있다. 출처:[https://www.p

2022년 4월 26일

2.캡스톤 디자인 일지 #2

post-thumbnail

이번엔 llvm에 직접 악성코드를 돌려보기로 했다. 그러기 위해서는 실행파일을 디컴파일러를 통해서 다시 c언어의 형태로 돌려놓아야 했다. 알맞은 디컴파일러 구하기 구글링... https://github.com/avast/retdec 제일 유명하다고 해서 install

2022년 4월 28일

3.캡스톤 디자인 일지 #3

post-thumbnail

retdec 사용 가능

2022년 4월 28일

4.캡스톤 디자인 일지 #4 - 악성코드 기본

post-thumbnail

각종 레퍼런스를 참고해서 우리 캡스톤 디자인에 필요한 내용을 정리해본다. [기계학습 기반의 악성코드 탐지기법 분석(Analysis of Malware Detection Techniques based on Machine Learning)](http://www.riss.k

2022년 4월 29일

5.캡스톤 디자인 #5 - 기드라를 이용한 리버스 엔지니어링 책 따라가기 (Intro)

post-thumbnail

분석툴로 Ghidra를 사용하기로 했다. 그래서 '기드라를 이용한 리버스 엔지니어링'이라는 책을 천천히 따라가면서 공부해보기로 했다. 도서의 초반 부분은 컴퓨터 구조를 설명하는 내용으로, 이미 공부해본 내용이라 넘어가기로 했다. 책의 기본적인 환경은 윈도우 기반이

2022년 5월 16일

6.캡스톤 디자인 #6 - codeEngn RCE-BASIC 01

post-thumbnail

참고한 글https://fascination-euna.tistory.com/76 - x86dbg 사용법문제의 전체 코드이다.이 문제의 목적은 문제 설명에도 나와있듯이, GetDriveTypeA라는 변수를 조작해서 시스템이 HD를 CD-ROM으로 인식하게 하는

2022년 5월 17일

7.캡스톤 디자인 #7 - codeEngn RCE-BASIC 02

post-thumbnail

이 문제 파일을 다운 받고 파일을 디버거로 열려고 하자, 문제가 열리지 않았다.안내 문자를 확인해보니.잘못된 파일이라고 했다.당연하게도, pe파일의 정보를 보는 PEiD로도 볼 수 없었다.writeup을 살펴보니까 바이너리를 보고 푸는 문제라고 해서 그쪽으로 접근했다.

2022년 5월 17일

8.캡스톤 디자인 #8 - codeEngn RCE-BASIC 03

post-thumbnail

비주얼 베이직에서 스트링 비교 함수 이름은? : strComp이 파일을 실행시키면 dll이 없어서 실행되지 않는다고 한다.dll이란? Dynamic Link Library로, 파일에서 사용하는 라이브러리만 동적으로 가져와 쓸 수 있도록 마련한 기능.이건 그냥 내 컴퓨터

2022년 5월 17일

9.캡스톤 디자인 #10 - codeEngn RCE-BASIC 05

post-thumbnail

문제: 이 프로그램의 등록키는 무엇인가?우선 나는 혼자 풀어보기 위해서 문자열 검색을 했는데 Serial-Num-Access 라는 문자열만 보았고, 거기서 알려주는 주소로 가봤지만 별게 없었다.758119BC에 가도 특별한게 없었다.write-up을 참고해보니 pack

2022년 5월 17일

10.캡스톤 디자인 #11 - codeEngn RCE-BASIC 06

post-thumbnail

문제: Unpack을 한 후 Serial을 찾으시오이번 문제는 역대급으로 허무하게 풀었다..이전 문제 처럼 upx packing파일이었다.unpack한 후, 디버거에 올리니.시리얼이 있는 것을 볼 수 있다.이걸 실행 파일에 입력하면 문제는 풀린다.AD46DFS547아니

2022년 5월 17일

11.캡스톤 디자인 #12 - codeEngn RCE-BASIC 07

post-thumbnail

문제: 컴퓨터 C 드라이브의 이름이 CodeEngn 일경우 시리얼이 생성될때 CodeEngn은 'ß어떤것'으로 변경되는가자 일단 EntryPoint부터 잡자.천천히 f8누르면서 코드가 어떻게 변하는지 살펴본다.내가 입력한 값이 어디 들어갔는지 확인한다.이 상태는 입력한

2022년 5월 17일

12.캡스톤 디자인 #13 - codeEngn RCE-BASIC 08

post-thumbnail

이문제는 언패킹만 하고 f9만 눌렀으면 되는 문제답:01012475

2022년 5월 17일

13.캡스톤 디자인 #14 - codeEngn RCE-BASIC 09

post-thumbnail

StolenByte를 구하시오 Ex) 75156A0068352040언패킹을 했을때 코드의 비어있는 윗부분즉 완벽히 언패킹되지 않은 부분을 패킹된 파일과 현재를 비교해서 빈 부분을 빼오는 것이다.현재 언패킹된 파일과 패킹된 파일의 작동 차이점은 처음 나오는 오류창이 깨지

2022년 5월 17일

14.캡스톤 디자인 #15 - codeEngn RCE-BASIC 10

post-thumbnail

문제: OEP를 구한 후 '등록성공' 으로 가는 분기점의 OPCODE를 구하시오.정답인증은 OEP + OPCODE <- 지금은 인증할 수 없음 EX) 00400000EB03 일단 본격적인 문제 풀이에 앞서, 패킹 여부를 확인하자UPX가 아닌, ASPack방식으로

2022년 5월 18일

15.캡스톤 디자인 #16 - codeEngn RCE-BASIC 11

post-thumbnail

문제: OEP와 StolenByte를 찾는것OEP를 찾으시오. Ex) 00401000 / Stolenbyte 를 찾으시오.Ex) FF35CA204000E84D000000 정답인증은 OEP+ StolenbyteEx ) 00401000FF35CA204000E84D00000

2022년 5월 20일

16.캡스톤 디자인 #18 - codeEngn RCE-BASIC 13

post-thumbnail

정답은 무엇인가?패킹 되어있지 않음근데 사용하는 디버거에서 열려고 하니, .NET Framework를 다운 받는다고 한다.일단 그 것을 다운하고 나서 x64dbg로 진행을 하려고 하니, 제대로 진행이 되지 않았다.알아보니 따로.NET 디컴파일러를 사용해야 한다고 한다.

2022년 5월 23일

17.캡스톤 디자인 #19 - codeEngn RCE-BASIC 14

post-thumbnail

Name이 CodeEngn 일때 Serial을 구하시오(이 문제는 정답이 여러개 나올 수 있는 문제이며 5개의 숫자로 되어있는 정답을 찾아야함, bruteforce 필요)Ex) 11111upx방식으로 패킹됨잘 되는 것을 볼 수 있다.성공문이 0040135A에서 나오는

2022년 5월 23일