본문으로 바로가기
2022/12
해당되는 글 13건
보안 강좌/CrackMe
[Solution] Abex' CrackMe #2 풀이 (IDA, OllyDbg 사용)
안녕하세요 파일입니다. 저번 CrackMe #1번 풀이에 이어서 이번엔 CrackMe #2번 풀이입니다. 또 오늘은 IDA와 올리디버거를 동시에 사용하면서 풀이합니다. (기본적으로 IDA로 정적분석하고, 올리디버거로 동적 분석할 것임.) 다운로드는 여기서 하실 수 있습니다. 실행 먼저 실행하면 VB6.0 스러운 프로그램이 하나 나옵니다. 이름과 시리얼에 대한 힌트가 없으니 임의의 내용을 입력하고 Check를 눌러봅시다. 시리얼이 틀렸다네요. 보통 프로그램이던 대부분의 제품에서 자주 사용하는 방식인 시리얼 키(==일련번호, 제품키) 를 몰라도 크래킹해서 뚫어내는 문제인 듯 싶습니다. 추가적으로 이름은 4글자 이상이여야 하는 검사도 들어가 있습니다. About을 누르니 코딩된 날짜가 무려 1999년 이라고 ..
보안 강좌/CheatEngine
치트엔진으로 블루스택 메모리 검색하기(수정하기)
안녕하세요 파일입니다. 오늘은 치트엔진으로 블루스택 메모리 검색해서 수정하는 방법에 대해 알아봅시다. 우선 기본적으로 치트엔진으로 프로세스 메모리(RAM) 값을 검색해서 마음대로 수정할 수 있다는 건 대부분 아실겁니다. 그런데 치트엔진으로 일반적인 윈도우 위에서 돌아가는 프로세스를 잡아서 메모리 서치는 쉬워도, 블루스택 처럼 가상환경으로 돌아가는 안드로이드 앱들의 메모리는 바로 접근할 수 없습니다. 저도 정확히 가상환경이나 샌드박스 시스템의 원리를 자세히 공부하지 않아서 자세히는 말씀드리기 어렵습니다만, 기본적으로 블루스택과 같은 가상환경에서 사용하는 사용하는 가상의 메모리 주소를 치트엔진으로 바로 접근할 수 없는 개념으로 이해하면 될 거 같습니다. 하지만 역시 다 방법이 있습니다. 오늘은 이에 대해 간..
보안 강좌/CrackMe
[Solution] Abex' CrackMe #1 풀이
안녕하세요 파일입니다. 오늘은 리버싱 전통 연습 문제인 CrackMe 를 한번 풀어보겠습니다. 우선 CrackMe는 '나를 크랙해줘!' 라는 이름 그대로 크랙 연습 목적으로 제작된 간단한 프로그램들 입니다. 특히 CrackMe 시리즈 중 유명한 것으로 Abex's Crack Me 시리즈가 5개 정도 존재합니다. 그 중에서 제일 간단한 Abex' CrackMe #1편을 풀이해보도록 합시다. 우선 다운로드는 여기서 할 수 있습니다. 우선 실행파일 용량이 무려 "8KB" 입니다 mb단위가 아닌 kb단위입니다. 실행 파일 용량이 너무 작아서 exe 그대로 올리면 카카오에서 바이러스로 잡지 않을까 걱정이긴 합니다만.. 우선 시작해봅시다. 글 읽기전 알고 있어야 하는 지식 1. x86(또는 x64) 어셈블리어 지식..
프로그래밍/Talk
IDA PRO는 신이다.
CrackMe 풀면서 올리디버거 쓰다가 한번 써봤는데 진짜 그래프 모드만 봐도 달달하네요. 디버깅 모드 키면 지금 깜빡깜빡 거리면서 어디로 점프뛸지도 알려주고, F5 누르면 C언어 비슷하게 복구도 해주고 (디컴파일) Main 함수도 찾아주고.. 진짜 효자가 따로 없습니다. 이 프로그램 쓰면서 아쉬운건 제 지능이네요 ㅋㅋㅋ.. 윈도우 API도 귀찮아서 공부안하고 VB6.0 으로 만들어진 구닥다리 프로그램 구조도 잘 모르고.. 이건 몰라도 되긴한데 IDA도 기능이 엄청 많은거 같은데 좀 더 공부해봐야 겠습니다. IDA Pro 쓰면서 딱 한가지 아쉬웠던 점은 프로그램에 패치(어셈블) 하는 단축키가 없다는 점이였네요. 디버깅 하면서 어셈블리 코드 바꾸는데 Edit - Patch - Assemble 을 계속 눌러..
CS/System
[시스템 소프트웨어] 어셈블리어 개요 / 어셈블리어(Assembly)란?
* 본 글은 학부생의 입장에서 공부 내용을 정리하기 위해 작성되었습니다. 틀린 내용이 있으면 피드백 부탁드리며, 무분별한 비방 작성시 차단 될 수 있음을 알려드립니다. 이 글을 읽기 전에 알고 있으면 좋은 내용 - 디지털 논리(디지털 논리 회로) - 컴퓨팅 구조 - C/C++ 및 프로그래밍 언어에 대한 지식 안녕하세요 파일입니다. 프로그래밍을 한 번이라도 해보신 분들은 "어셈블리어" 에 대해 한 번 쯤은 들어보셨을 겁니다. 오늘은 이 어셈블리어가 뭔지 간략하게 알아봅시다. 우선 본 글은 인텔 32비트 컴퓨터를 기준으로 설명합니다. 보통 32비트 프로그램은 x86, 64비트 프로그램은 x64(또는 x86-64) 라는 이름으로 부릅니다. 즉, x86이 어쩌고 하면 32비트 컴퓨터에 대한 이야기를 하는것이다 ..
프로그래밍/VSCode
VMWare VSCode SSH 원격으로 연결해서 프로그래밍 하기
안녕하세요 파일입니다. 오늘은 VMWare 안에서 돌리는 리눅스와, 윈도우가 깔린 메인 PC에서 VSCode를 실행해서 SSH로 원격으로 코딩하는 방법을 알아 보겠습니다. 이렇게 하면 메인 PC에서 VSCode로 무언가 작성해서 컴파일 후 프로그램을 실행시키면, 실제로는 SSH로 연결되어 있는 VMWare안의 리눅스 쪽에서 코드가 실행되서 리눅스 환경에서 실행한것과 동일한 효과를 낼 수 있게 됩니다. 즉 느려터진 가상머신 VMWare안에서 VSCode 키고 코딩하는게 아니라 윈도우쪽에서 VSCode켜서 빠르고 편리하게 코딩한다음에, 실행은 실제로 SSH로 연결된 리눅스 쪽에서 실행시키는 겁니다. 일종의 원격(?) 프로그래밍 이라고 볼 수 있겠네요. Why Use? 윈도우에서 리눅스 환경으로 실행하고 싶으..
정보/게임
위쳐 3 모드 추천
https://gall.dcinside.com/mgallery/board/view/?id=witcher&no=70758&s_type=search_subject_memo&s_keyword=.EC.98.AC.EC.9D.B8.EC.9B.90&page=1 편의성 통합리팩 (v4) - 위쳐 마이너 갤러리 최종수정 12/19 21:23 딴모드 더깔면 머지돌려 제발12/19 10:55 v4 찐막[공지]본문에서 제공하는 압축파일에 포함되지 않은 다른 어떤 모드라도 추가할 사람은본 통합리팩을 먼저 설치한 다음 다른 모 gall.dcinside.com 이번에 위쳐 차세대 업데이트에 맞춰서 업데이트 된 모드팩입니다. 위 모드팩에서 부족하다 싶으면 개인적으로 모드 추가하시면 될 거 같습니다. 위 모드팩에서 모드를 하나라도 추..
프로그래밍/Talk
2023 강의 작성 고민중입니다.
현재 제 블로그에서 제대로 강의 작성된 글이 C랑 Python 정도 밖에 없습니다. 사실 완성도가 제일 높은건 C고 Python은 2달도 안되는 기간에 작성해서 내용이 좀 허접합니다. 그래서 추가로 강의글을 작성해볼까 하는데 현재 작성에 고민중인 내용은 아래와 같습니다. 1. 시스템 소프트웨어 2. 자료구조 3. C# 4. Java 사실 1, 2 는 강좌라기 보다 그냥 강의 노트 정리에 가까울 거 같고 C#이나 Java 중에 더 작성하기 만만해보이는건 자료가 좀더 많은 Java인데 실제로 제가 많이 써본건 C#이라 고민이 되는군요 총총... 기록 안하면 또 다 까먹어버릴탠데.. 고민을 좀 해봐야겠습니다
