2023/01

해당되는 글 17건

보안 강좌/CodeEngn 2023.01.29. 21:34

[CodeEngn] Basic RCE L08 풀이

안녕하세요 파일입니다. 요새 제가 병원에 다니느라 건강 상태나 멘탈 상태가 많이 악화되어서 한동안 글을 많이 못썼네요 ㅎㅎ 오랜만에 다시 돌아온 코드엔진 리버싱 문제 풀이입니다. 문제 OEP를 구하시오 Ex) 00400000 다운로드 실행 켜면 또 시리얼키를 물어볼 줄 알았는데 매우 신기하게도 이번 프로그램은 계산기입니다 ㅋㅋ 사실 문제에서 묻는게 OEP를 찾는것이기 때문에 그냥 이번엔 프로그램 생긴거만 구경하면 됩니다. 풀이 문제에서 찾으라고 한 것은 바로 OEP(Original Entry Point) 입니다. OEP를 찾는 문제는 바로 패킹에 관한 문제라고도 볼 수 있는데요. OEP는 앞전 문제에서도 찾아봤지만 패킹되기 이전의 본래 Entry Point 위치입니다. 프로그램을 패킹하면, 실행 코드 앞..

프로그래밍/Talk 2023.01.26. 23:29

C# SMS 전송기 소소한 업데이트

이전에 C#으로 제작해서 현재 판매중인 SMS 전송기 프로그램을 업데이트 하였습니다. 관련글 : https://pgh268400.tistory.com/283 1. 더블 버퍼링 적용해서 DataGridView 스크롤 렉 제거 2. 엑셀 파일 읽는 Logic을 비동기적으로 변경 - DataGridView 로딩하는건 Invoke() 를 이용해서 Thread-Safe하게 작업 - 성능 향상을 위해 C#의 나름 최신 기술인 Task랑 async & await 를 도입해서 엑셀 파일을 로딩합니다. 이래도 데이터 다 불러오고 DataGridView에 데이터 바인딩할때는 Invoke때문에 메인 쓰레드에서 처리해야되서 여전히 데이터가 크면 로딩할 때 프리징 걸립니다 ㅡㅡ. 이건 근본적으로 DataGridView 성능이 ..

프로그래밍/Python 2023.01.22. 21:15

[Python] 구글 코랩(Google Colaboratory)에서 Selenium 사용하기

안녕하세요 파일입니다. 오늘은 Google Colab에서 Selenium을 사용하는 방법에 대해 포스팅 하겠습니다. 구글 코랩은 Jupyter NoteBook과 비슷한 방식으로 실행되는데 저도 정확하게 아는 것은 아니지만, 서버가 실행되서 그 웹페이지에서 코딩을 하고 거기서 코딩을 하면 서버가 커널을 실행해 코드를 연산합니다. 참고 : https://tobefreein2040.tistory.com/10 3. Jupyter Notebook 안녕하세요. 자꿈두입니다. 오늘 공부할 내용은 Jupyter Notebook입니다. Jupyter Notebook? Anaconda를 설치하게 되면 자동으로 설치되는 응용 프로그램중 하나입니다. Jupyter Notebook을 사용하게 되면요 1. 코 tobefreein..

CS/System 2023.01.22. 03:33

[시스템 소프트웨어] 스택 프레임(Stack Frame) 이란 무엇인가? : 어셈블리 명령어로 알아보자

* 본 글은 학부생의 입장에서 공부 내용을 정리하기 위해 작성되었습니다. 틀린 내용이 있으면 피드백 부탁드리며, 무분별한 비방 작성시 차단 될 수 있음을 알려드립니다. 안녕하세요 파일입니다. 오늘은 컴퓨터에서 함수 호출 시 사용하는 개념인 스택 프레임(Stack Frame)에 대해 알아보겠습니다. 또한 스택 프레임 자체가 컴퓨터가 함수를 다루는 일종의 근간적 방법(?) 이므로 CPU에게 직접 명령을 내릴 수 있는 언어인 어셈블리어를 통하여 스택 프레임을 다루는 것을 보여드릴 겁니다. 물론 어셈블리어를 모르고 스택 프레임을 이해할 수 있긴한데 그러면 겉핥기식 이해 밖에 안되므로 어셈블리어 공부를 어느정도 하시고 이 글을 읽는걸 추천드립니다. 스택 프레임에 대한 간단한 설명들은 인터넷에도 많이 나와있으므로 ..

보안 강좌/Reversing.kr 2023.01.16. 05:16

[Reversing.Kr] Easy Crack 풀이

안녕하세요 파일입니다! 맨날 CodeEngn 문제만 풀이하다가 이번에는 좀 새로운걸 해보고 싶어서 Reversing.kr 사이트의 첫 번째 문제인 Easy Crack을 풀이해보겠습니다. 실행 오늘도 어김없이 프로그램 비밀번호 찾기입니다. 이 값이 뭔지 알아봐야겠네요..! 다운로드 파일의 모든 출처는 http://reversing.kr/에 있습니다. 풀이 기본적으로 Reversing.kr의 문제는 첫 문제부터 쫌 어렵습니다 -.- 코드엔진이나 Abex CrackMe 같은 입문 문제보다도 좀 더 까다롭고 짜증납니다. 기본적으로 PE32(32비트 실행 파일) 이므로 x86 어셈블리어로 분석할겁니다. 우선은 x86(32비트) 어셈블리어를 조금 숙지해 오셔야 이 문제를 풀이할 수 있습니다. 따로 패킹은 되어 있지..

보안 강좌/CodeEngn 2023.01.16. 03:31

[CodeEngn] Basic RCE L07 풀이

문제 컴퓨터 C 드라이브의 이름이 CodeEngn 일경우 시리얼이 생성될때 CodeEngn은 'ß어떤것'으로 변경되는가 => 처음 문제를 읽어보고 "어떤것"도 아니고 "베타 어떤것"은 뭐지..? 했는데 오타인듯 싶습니다. CodeEngn 이라는 문자열이 프로그램에서 어떤것으로 변경되는지 묻는 문제입니다. 답 EqfgEngn 풀이 이전에 풀이했던 Abex CrackMe #5번에 해당하는 문제입니다. https://pgh268400.tistory.com/576 여기에 매우 자세한 풀이와 변경 알고리즘까지도 자세히 서술해놨기 때문에 (이 프로그램이 만드는 시리얼키 생성기 코드를 C언어로 작성해놓음) 정독하면 답을 알아내실 수 있을겁니다.

보안 강좌/CodeEngn 2023.01.12. 21:40

[CodeEngn] Basic RCE L06 풀이

문제 Unpack을 한 후 Serial을 찾으시오. 정답인증은 OEP + Serial Ex) 00400000PASSWORD 다운로드 실행 또 나온 시리얼 맞추기 문제입니다.. 이런 유형 말고 좀 신선한 유형은 없는걸까요 이제 슬 지겹네요 ㅎㅎ.. 아무거나 입력하면 당연히 틀렸다고 나옵니다. 이걸 찾아야 합니다. 또 문제에서 물어본게 시리얼 뿐만이 아니기 때문에 언패킹해서 OEP 도 확인해야 합니다. 풀이 일단 Unpack을 하라고 했으므로 패커 타입을 확인해봐야 하는데 역시나 UPX 입니다. 저번 Basic RCE L05번 풀이에서 패킹의 개념과 UPX 언패킹에 대해 자세히 설명드렸으므로 언패킹에 대해 다시 설명을 드리진 않겠습니다. 궁금하신 분들은 [링크] 를 타고 들어가서 글을 한번 읽어주세요. 또 ..

보안 강좌/CodeEngn 2023.01.11. 06:19

[CodeEngn] Basic RCE L05 풀이

문제 이 프로그램의 등록키는 무엇인가 다운로드 실행 리버싱 문제 국밥 유형인 등록키(시리얼키) 찾기 문제가 또 나왔습니다. 이번엔 입력할 라인이 2개네요. Username으로 추정되는 값 Unregistered... 랑 등록키로 추정되는 값 754-GFX-IER-954 는 이미 입력되어있습니다. 이상태서 Register now!를 누르면 당연히 실패했다고 나옵니다. 사실 시리얼키 보다도 저기 타이틀에 써져있는 영어 단어가 궁금했는데 꺼져! 라는 내용이네요 벌써부터 마음이 따뜻해집니다. 까칠한 반응과는 다르게 그래도 문제 난이도 자체는 쉬운편 입니다. 풀이 일단 풀기전에 주의할 점은 Detect it Easy(die.exe) 로 확인해보면 이 프로그램은 UPX로 패킹되어 있습니다. UPX(the Ultim..