반응형 전체 글123 justCTF - debug me if you can 이 문제는 ptrace 개념을 익히는데 도움이 되는 문제이다. (Feat, club) 일단 ptrace는 리눅스에서 지원하는 시스템 콜이다. 더보기 long ptrace(enum __ptrace_request request, pid_t pid, void *addr, void *data); 즉, 부모 프로세스가 다른 프로세스의 실행을 관찰하거나 제어하는 수단을 제공한다. (자식프로세스) 사용자는 _ptrace_request 값들을 이용하여 다른 프로세스의 실행을 관찰 또는 제어하는 것이 가능하다. 일단 문제파일은 crackme.enc flag.png.enc supervisor 세 개의 파일이다. 일단 supervisor를 분석해보자. 일단 fork함수가 활용된다. fork를 호출하는 프로세스는 부모 프로세.. 2021. 3. 10. #01 와이너리분석 이 카테고리는 정보보안이 아닌 나의 첫번째 취미만들기 공간이다. 나는 술을 잘 못 마시는 편이다. 하지만 술자리는 즐거워하니까 그 술자리의 분위기를 좋아하는 것 같다! 그래서 나의 첫번째 취미만들기는 와인! 흠... 소주보다 맛있고, 분위기도 마음에 들고, 제조되는 와인마다 역사와 전통과 숨겨진 뒷 얘기가 역사이야기 듣는것처럼 재밌다. 잘 못 마시지만 저렴한 와인부터 공부하면서 즐겨야겠다. 2021. 3. 9. RedpwnCTF 2020 - i-wanna-find-the-flag 이 문제는 exe파일을 분석하는 방법론을 어느정도 가르쳐준 문제라고 생각한다. 사실 리버싱을 하지만, 정확하게 PE파일이 어떻게 메모리를 로드하고 실행되는지 제대로 모르는데 이 반성의 기회를 살려서 공부를 해야겠다... (+악성코드 분석도) 다시 풀이로 돌아와서 프로그램을 실행시키면, 다음의 화면이 뜬다. Shift키를 누르면 실행이 되고, 게임을 저장하거나 할 수도 있다. 인게임화면이다. 이 화면에서 점프를 하여 저 구름? 안으로 들어가면 슈팅게임? 같은것을 할 수 있다. 근데 이거 뭐 깨는 법을 모르겠다. 이걸 깨야되는 건지도 모르겠고... 치트엔진 문제인가 생각했는데 그것도 아닌 것 같다. IDA를 통해 분석을 시작해본다. 일단 WinMain함수부터 살펴보자. GetVersion 함수로 OS의 버전.. 2021. 3. 9. Tenable CTF 2021 - Funny Sounds 75점짜리 쉬운문제인것처럼 보였으나 실제로 solve는 매우 적었던 문제이다. flag1.wav라는 파일이 주어진다. wav파일과 stego... 너무나 익숙한 유형이기에 바로 audacity를 활용해봤지만 별 효과가 없었다. 나중에 확인해보니 이렇게 푸는 문제가 아니었다. 해답은 oscilloscope 오실로스코프가 뭔가 했는데, 오실로스코프(영어: oscilloscope 이전 명칭 oscillograph)는 특정 시간 간격(대역)의 전압 변화를 볼 수 있는 장치이다. 주로 주기적으로 반복되는 전자 신호를 표시하는데 사용한다. 이 기기를 활용하면 시간에 따라 변화하는 신호를 주기적이고 반복적인 하나의 전압 형태로 파악할 수 있다. 일반적으로 오실로스코프는 전자적 신호의 특정 파형 관찰에 쓰인다. 대부분.. 2021. 3. 5. 이전 1 ··· 17 18 19 20 21 22 23 ··· 31 다음 반응형
