본문 바로가기

리버싱2

Hackme / day 49-51 교육목표 1) 멀웨어 분석 2) 포렌식 분석 3) 권한 상승 (CTF) 4) reverse 를 통한 의사코드(가상코드)생성 5) Exploit 코드 개발 (BoF, FSB) Level 1 Backdoor 의 이해 악의적인 사용자가 시스템 보안 취약점을 응용하여 고안된 프로그램, 사용자 인증 등 정상적인절차를 거치지 않고 응용프로그램 또는 시스템에 접근 할 수 있는 프로그램 대표적으로 reverse_tcp, bind_tcp 가 있다. 풀이 더보기 level1 으로 접근진행. 내부를 확인해본다. hint file 확인 시 "level2 권한에 setuid가 걸린 파일을 찾는다" 라는 문구 기반으로 추적을 시작한다. find CMD를 통해 setuid의 값을 가지고 있는 파일을 찾았다, 해당 파일을 실행해본다.. 2021. 6. 3.
리버싱 이론 whit Hackme / day 49 리버싱을 통한 의사코드(Pseudo Code) 복원 포렌식 : 해킹사고가 발생시, 법적인 효력이 있는 자료를 추적. 1. 리버스 엔지니어링 (Reverse Enguneering) 이진코드로 되어있는 실행 파일을 분석하는 일련의 행위, 소프트웨어를 분석하고 동작을 해명해나가는것을 리버스 엔지니어링이라고 부른다, Malware 에 한정하지 않고 일반적인 소프트웨어 분석하는것을 말하기에 보안이상의 의미가 있다. [참고] 리버싱 관련 프로그램 * 바이너리 에디터 : Stirling, BZ Editor, HxD * 계산기 * 디스어셈블러 : OllyDbg, IDA, Debugger, WinDbg >기계어 0과 1을 어셈블리 코드로 변환하는 툴 * 디버거 : OllyDbg(windows GUI), Immunity .. 2021. 6. 3.