본문 바로가기

[+] Information

PE 돋보기?? PE분석기라고 하기에 참 뭐한 프로그램이라... 일단은 PE 돋보기라고 해두겠다 ㅋㅋㅋㅋㅋㅋㅋ PE문서 보면서 공부하던 도중에 실제 값들은 어떤지 궁금해서 한번 짜보았다 ㅋ Import 함수 리스트 뽑는 기능은 아직 추가를 못했다(군대가기전에는 추가 할 수 있겠지 ㅋㅋ) 별로 어려운건 없다. 구조체변수 선언해서 쭈욱 뽑아주면 끝 ㅡㅡ;; 더보기
아주 쉬운 크랙미 아주 쉬운거에요.. 스트링을 보면 성공 메시지가 보이지만 이건 성공메시지가 중요한 것이 아닙니다. 어떤식으로 돌아가고 있는지 풀이를 간단하게 저에게 알려주시면 합당한 상품(?)을 드릴께요. 아 오랜만에 플밍하니 머리 아프네요 ㅋㅋㅋㅋ 자주자주 해야겠어요.. 컴파일 환경: XP SP3, VS 6.0 더보기
출처모르는 크랙미 풀이.. codediver라는 분이 만드신 크랙미 같은데 아는분이 주셔서 한번 풀어봤어요 ㅎ 간단하니 가벼운 마음으로 봅시당 ㅎ 프로그램은 이렇게 생겼습니다. Ok 버튼을 눌러도 아무런 반응도 하지 않는 아주 배은망덕(?) 한 프로그램인데요(다이버님 죄송 ㅠ) 무엇으로 만들어졌나 스캔해 봤더니.. 헐!! 보이시나요?? 전 분석하기도 어려워 죽을꺼 같은 어셈으로 코딩까지 하셨네요 ㅠㅠ 이제 올리로 프로그램을 하나하나 분석해 봅시당 ㅎ 코드는 그렇게 길지 않습니다. 쭈욱 내리다 보면... 아래와 같은 부분이 보입니당. 사진 맨위를 보시면 CMP문으로 AX의 값과 셋팅되어있는 10(10진수로 16)을 비교하네요. AX는 트레이싱 해보시면 아시겠지만 사용자가 입력한 값의 길이 입니다. 길이가 16이여야 엉뚱한 곳으로 점.. 더보기
UDP Foolder~ 심심해서 만들어본건데 효과는 100% ㅋㅋㅋ 실험대상은 VM XP 맨날 테스트 당하는 불쌍한 실험 OS ㅋㅋㅋ 정상적으로 UDP패킷을 보내면 attack!! 메시지가 뜨도록 해놨는데 아주 잘 가고 있다. VM 네트워크 상태를 보면 그래프가 요동치는 것을 볼 수 있다. 실제로 VM내부에 마우스 조차 움직이지 않는 상황 ㅡㅡ;; 단 한개의 프로세스로 돌렸을 뿐인데 이정도다. 만일 리눅스에서 fork함수로 좀비 프로세스를 만들어서 조금 성능이 좋은 데스크탑 컴퓨터에서 돌린 다면 어떤일이 일어날까, 또 CreateProcess 함수로 윈도에서 프로세스들을 무자비하게 생성해 보 낸다면 어떻게 될까. 상상만해도 무섭다 ㅋㅋㅋ 시간이 나면 CreateProcess 함수로 프로세스를 많이 생성해 해봐야겠다 ㅋㅋ 또 U.. 더보기
POC Window 리버싱 악.. 낚시에 걸려서 조금 헤맨... ㅠㅠ 이거 처음에 켜니까 컴터가 종료되길래 VM에서 작업했다는.. ㅋㅋㅋ 너무 무섭더라구요 ㅠㅠ 자동으로 종료되면 다들 그러시지 않나요? ㅋ 리눅스 바이너리 분석이랑 PHP도 있던데.. 리눅스 서버가 없어서 뭐 ㅋㅋㅋㅋ 이참에 리눅스를 하나 깔던지 해야지 ㅋㅋㅋ 더보기

티스토리툴바