물먹는산세베리아

* SWING CTF STUDY_REVERSING + 2021-2 REVERSING STUDY 주어진 exe파일을 실행하면 위와 같은 메세지 창이 뜬다. '너의 HD가 CD-ROM이라고 생각하게 하라' 하지만 확인 버튼을 누르면 아래와 같은 메세지 창이 뜬다. 디버거로 까서 명령어를 바꿔주면 다른 메세지창을 열 수 있을 것 같았다. Immunity Debugger로 해당 파일을 열어보았더니 아까 본 메세지 박스 외에 "YEAH"라는 타이틀을 가진 메세지 박스가 있음을 알 수 있었다. F8를 눌러 하나씩 실행해 보면 현재는 Error 창이 떴다. 코드를 자세히 보면 JE SHORT abex' _cr.0040103D라는 게 보이는데 해당 주소로 가면 YEAH창에 대한 내용이 들어 있음을 볼 수 있다. JE는..

01 | 리버싱 엔지니어링 역공학 물건, 기계장치, 시스템 등의 구조, 기능, 동작 등을 분석하고 원리를 이해하며 단점 보완, 새로운 아이디어를 추가하는 작업 설계도 없는 완성된 제품의 구조, 기능, 동작을 관찰, 분석(어떻게 동작하는지) * 리버스 코드 엔지니어링(소프트웨어 분야 역공학) 중심으로 학습 02 | 리버싱(분석 방법) 1. 종류 정적분석 파일의 겉모습 관찰하여 분석(파일 실행X) 파일 종류, 크기, 헤더(PE) 정보, Import/Export API(라이브러리), 내부문자열, 압축여부 등 분석하기 디스어셈블러를 이요하여 내부 코드, 구조 확인 동적분석 소프트웨어 파일 직접 실행 후 동작 직접 관찰 어떤 파일을 건들고, CPU 레지스트리는 어떻게 설정되어 있고, 네트워크는 어떻게 활용, 접속..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

01 | 침해사고 개요 1. 침해사고란? 정보통신시스템에 대한 비인가된 행위, 위협의 발생 정보보호 침해사고 법: 해킹, 컴퓨터바이러스, 논리폭탄, 서비스 거부 등 정보시스템을 공격하는 행위 실무: 모든 전자적인 공격 행위 특징 동시에 다수의 시스템 공격 분산화: 분산된 원격지에서 한 목표시스템을 공격해서 다운 등 성향: 금전적 이익, 산업정보 침탈, 정치적 목적 현재 최근 APT 공격 침해사고 多 침해사고 분석의 어려움 침해사고 종류 악성코드 공격: 바이러스, 트로이목마, 백도어, 웜 비인가 접근: 거부된 사람이 취약점을 이용해 접금 서비스 거부 공격: 시스템 다운시켜서 이용 못하도록, 가용성 방해 예시: 자료 유출, 자료 변조, 불법 침입, 불법 탈취, 서비스 방해 등 *자료유출-내부 직원이 퇴사할 ..