본문 바로가기

[Reversing.kr] CustomShell 보호되어 있는 글입니다. 더보기
[Paper] Anti Reversing Techniques Anti-Reversing Techniques1. Introduction 1.1 Reversing 1.2 Anti Reversing 2. Anti-Debugging 2.1 Based on API Calls 2.1.1 CheckRemoteDebuggerPresent 2.1.2 FindWindow 2.1.3 OpenProcess 2.1.2 Self-Debugging 2.1.4 OutputDebugString 2.1.5 BlockInput 2.1.6 DeleteFiber 2.1.7 LDR 2.2 Based on Windows Internals 2.2.1 NtQueryObject 2.2.2 NtQuerySystemInformation 2.2.3 NtSetInformationThread 2.2.4 NtSetDeb.. 더보기
[2016/9/18] ~ 9월 말 지금 안티 리버싱 문서 작업 중인데, 생각보다 추가할 기법도 많았고anti vm, anti sandbox 도 추가하고 직접 분석한 걸 바탕으로 추가도 해 볼 예정... 1주일 안에 안티리버싱 파트 소개를 다 작성하는건 무리인거 같아 과제도 있으니 일단 9월 말로... [+] 10월 시험 끝나고 부터는 안티 리버싱 기법 중심인 악성코드 제작 및 분석 [+] 리버싱케알처럼 물론 훨신 퀄이 떨어질 수도 있지만 워게임 사이트 제작 생각중... {*] 2016/9/23 Anti-Reversing 문서 - Anti-Debugging 기능 완료 더보기
[2016/9/9] ~ 추석 휴일 후... 계획을 좀 세워두고 뭘 하던가 해야겠다... - Anti-Debugging 야매문서 지우고 다시 문서화 하기- Code Virtualize 공부 -> ezbeat 님 문서로- Packer or Binary Obfuscator 프로젝트 구상해보기 더보기
[MMA 2016] pwnable : judgement judgement 이번 문제는 입력을 받고 그 값이 플레그하고 같은지 검사를 해 주는 프로그램이다.분석해 보면 다음 부분에서 FSB 버그가 존재한다. 1234567 printf("Flag judgment system\nInput flag >> "); if ( getnline(&format, 64) ) { printf(&format); // vulnerable! if ( !strcmp(&format, flag) ) ... }Colored by Color Scriptercs getline() 함수로 입력을 받는데, 내부에 Isprint 함수를 사용해 읽을 수 없는 아스키 코드는 입력이 불가능 하다. (딱히 문젠 안된다!)풀이는 %1s %2s ... %10s ... 이런식으로 계속 보내서 스택을 leak 해서.. 더보기