해커스쿨 공략 전 계획
일단 해커스쿨 FTZ 공략에 대해서 작성을 할려고 한다. | 조만간 아마 영재 교육원에서도 문제 풀이를 하라고 할 듯 하니.. [특별반] - LOB 까지는 아니더라도 FTZ 까진 풀라고 할꺼라 예상 중 우선 해커스쿨은 다 합쳐서 FTZ,LOB, FC 시리즈로 이루어져 있다. FC 시리즈만 해도.. 3,4,10,14 으로 이루어져 있으니,이번년도가 끝난다고 해도 FC 시리즈 올클리어는 힘들지도 모르겠다. 또한 해커스쿨을 풀이하는 이유는 악성코드의 경우, 워너크라이를 예를 들어서 설명하자면 CVE를 통하여 자신을 전파하거나 공격에 사용하기 때문에 이러한 CVE를 분석하고 좀 더 깊은 이해를 하기 위해서는시스템 해킹은 해야할 꺼라고 예상 했기 때문이다. 그 예로는 포렌식 또한 포함 될 것 같다. [메모리 포렌..
어셈블리어 - CMP, 그리고 JMP에 대해 알아보자!
이번에는 저번에 코엔 basic 1번을 풀다가 cmp와 JMP 같은 분기 쪽 설명이 부족한 것 같아, 이렇게 포스팅을 올리러 왔습니다! [물론 안 쓸려다가 쓰는건 비밀] [하라는 공략은 안하고, 영화나 보고 있어?!] .... 이만 줄이고, 본 글로 들어가보도록 하겠습니다. + 이 글은 여러 블로그와 일부 문서를 참고해서 작성된 글입니다.만약 저작권 상 문제가 있다면 언제든지 글이 내려갈 수 있습니다. 1. CMP와 JMP, JMP 함수들? 그게 뭔가요? [그러게영?] 일단, 오늘 포스팅 내용은 아시다시피, CMP와 JMP에 대해 다루는 내용입니다. 그러면 먼저 CMP와 JMP에 대해 간략하게 정리를 한 다음에 CMP 연산에 대해 알아보고, CMP와 JMP과 무슨 관계인지 알아보도록 하겠습니다 ^^ [무..
코드엔진 basic 3번 문제 공략
[오늘 안에 10번까지 공략 작성 가능할려나.. 하아.. 덥당]-> 결국 못했다 칸다 [꺄아아아앍] 이번엔 3번 문제 공략입니다! 여튼 바로 진입하도록 하겠습니다! ㄱㄱ씽!후딱 풀고 나도 좀 쉬다가 계속 풀어야제 ^ㅇ^! [미래에서 왔습니다, 일하세요 님아] 문제 확인 타임! [그림 1. 문제 확인!] 비주얼 베이직에서 스트링 비교함수 이름은..?이거 바로 구글링하면 답 나올것 같은.. [아니야 그렇게 푸는거 아니야.]일단 실행파일을 받고 실행시켜봅시다![그림 2. ..? 뭐시여]..... 예? 시작을 못해요? 설치하라고?이런 개ㅅ... 일단 위 DLL 파일을 찾아서 해결해봅시다 ㅇㅁㅇ...하여튼 사람 귀찮게 [궁시렁] [그림 3 구글 구글링]Power 구글링!
코드엔진 basic 2번 문제 공략
안녕하세요! 코엔 문제 basic 2번 공략하러 왔습니다!생각외로 금방 끝날 것 같으니 후딱 하고 가겠슴다 ^^ [끼헿] 문제 확인 그럼 먼저 코드엔진 사이트로 들어가 문제를 확인해보도록 하겠습니다 ^^ [그림 1 - 문제 확인]패스워드로 인증하는 실행파일이 손상되어 실행이 안되는 문제가 발생했다고 합니다.패스워드를 찾으면 되는 문제이네요. 음.. 일단 실행파일이면 PE를 말하는 것이겠지요, 일단 파일을 받고 분석을 시작해보겠습니다. [그림 2 - 오류창..?] 음.. 버전 호환이 안된다카고.. 뭔 버전 호환이 안된다고하네요. 혹시 몰라서 32비트인 xp를 불러와 실행시켜 보았습니다. [그림 3 - 타 가상머신 오류]... NTVDM CPU has encountered an illegal instruct..
코드엔진 basic 1번 문제 공략
크흠.. 뭔가 공략이 좀 밀린 것 같아서 포스팅 하러 왔습니다. [그냥 밀린게 아닐텐데.. 분명 내일이라 해놓고 엄청 밀렸을텐데..] [으허헣.. 방학인데 좀 쉬면 안됩니ㄲ..] 여튼, 풀어 둔 코드엔진 문제들이 좀 있으니, 빠르게 포스팅 하고, 다시 문제 풀러 가보겠습니닷그럼 바로 시작합니다 ^^ 으헤헤헤헿 즐거운 리버싱 풀이 시작합니다아아아 문제 확인 [사진 1 | 코드엔진 문제 확인] 음.. 이번 문제는 HDD를 CD-Rom으로 인식하기 위해서는 GetDriveTypeA의 리턴값이 무엇이 되어야 하는지 알아봐야 하는 군요, 그리고 밑에 파일을 받을 수 있으니, 받은 뒤 바로 올리디버거를 돌려보도록 하겠습니다. [사진 2 | 실행시, 뜨는 메세지 박스] 우선 프로그램을 실행해보았다. Make me t..
최근에 웹에 대한 대책이 살짝 필요할 것 같아서, 대략적으로 정리를 간략하게만 해두었으나.. 좀 더 세부적으로 어떻게 할지 정리를 해두었다. [아마.. 좀 더 세부적으로 맞을것이다 ㅇㅁㅇ...] 1. 사이트 직접 구축 및 과정 정리 [1] PHP / Mysql | HTML 및 CSS + JS [j쿼리] 일부 적용 [부트스트랩 적용][2] Python / Mysql | 프론트 엔드 동일 [3] node.js or 백엔드 [JSP, ASP.net 등등...] | 프론트 엔드 , JS 나 J 쿼리 적용 2. owasp에 관해서 정리하면서 웹 해킹에 관해서 공부하는 방법..?https://www.owasp.org/index.php/Main_Page 사이트 참고 보통.. sql 인젝션, xss 크로스 사이딩 등등..
1단원 – 리버싱 스토리 리버스 엔지니어링이란? -> 역공학이라고 하기도 함, 물건이나 기계장치 혹은 시스템 등의 구조, 기능, 동작 등을분석하여 그 원리를 이해, 단점을 보완, 새로운 아이디어를 추가하는 일련의 작업이라고 함. 리버스 코드 엔지니어링 -> 소프트웨어 분야의 리버스 엔지니어링 | 용어 통일이 정확하게 안되있음.그래서 역공학이라 하기도 하고.. RCE,RE, 리버싱 등.. 뭐 그렇게 쓰입니다.이 책에서는 RCE, RE or 리버싱이라 표현 | 분석, 상세 분석 용어 사용 소프트웨어를 리버싱 관점에서 상세하게 분석한다는 뜻임. 분석 방법..? 정적 분석 -> 겉 모습을 관찰하여 분석하는 방법임. [직접적인 실행은 하지 않음.]파일의 종류, 크기, 헤더정보, Import/Export API, ..
보호되어 있는 글입니다.
보호되어 있는 글입니다.
1. 워게임 ...워게임 하면 내가 아는 웹은 webhacking.kr 밖에 없다.아니면 전에 내가 구축한 owasp 사에서 제공하는 실습형 환경이라던지.. webgoat? 인가 그런 구축형 테스트를 통해차례대로 배우면 될꺼라 생각 된다. 단, 위 워게임을 진행하기 전에 PHP / Mysql / HTML,CSS 는 제대로 둘러보고 가도록 하자. 그리고 추후 JS 배워서 적용하고.. 2. 주요 활동? [1] 실제 웹사이트 구축후 보안 및 공격? 내가 직접 사이트를 제작하고, 보안 한 다음, 공격하는 식으로 진행하는 방법이 있을 듯 하다.나름 재미도 있을 듯. [2] 외국 워게임 | 국내 워게임 풀이 | CTF 문제 풀이 위와 같은 문제들을 풀면서 웹 실력을 증진 시키는 방법인데, 사실상 워게임 이나 CTF..