전체 글 (170) 썸네일형 리스트형 System/Paper/[번역]Survey of Automated Vulnerability Detection and Exploit Generation Techniques in Cyber Reasoning Systems 보호되어 있는 글입니다. C/Symbolic Execution/KLEE Reference ++ 2018-02-6 변경사항 ++- docker 컨테이너 내의 파일 빼오기- docker 컨테이너 volume의 위치를 확인 ※발음 - 클레이, 클레※ LLVM - Loew Level Virtual Machineclang을 사용# 출처 : [KLEE Documentation] http://klee.github.io/docs/ # [Part : Docker] 영구적 컨테이너 설정- docker 상에 임시적으로 띄우는 컨테이너를 영구적으로 유지시킵니다.docker run -ti -name=[컨테이너 이름] --ulimit='stack=-1:=1' klee/klee--rm 옵션을 사용하지 않으면 컨테이너가 종료될 때 컨테이너가 사라지지 않습니다.--volume 옵션을 통해 docker run을 통해 마운트.. System/Ubuntu/VirtualBox 공유 폴더 마운트 시키기 # VirtualBox 설정- 장치 > 공유 폴더 > 공유 폴더 설정...- 머신 폴더 리스트에 새 공유 폴더 추가를 눌러 Host의 공유하고자 하는 폴더를 지정합니다.- 지정한 후 폴더 이름을 적어놓습니다. # Ubuntu 설정- /mnt에 디렉토리를 생성합니다.sudo mkdir /mnt/share- 기억해 놓았던 폴더 이름을 생성한 디렉토리에 마운트 시킵니다.sudo mount -t vboxsf VirtualEnv_Shared_Folder /mnt/share Android/APKid/안드로이드 분석 도구 - 원래 찾아본 목적은, apk가 무엇으로 난독화 되어 있는지 프로파일링 해주는 것 같아서 찾아본 도구 였는데 결과에 없었습니다. : compiler : dx중요한건 ./apki.sh 의 apk 인자를 줄때 절대경로로 입력안하면 인식못함. # 사용법usage: apkid [-h] [-j] [-t TIMEOUT] [-o DIR] [FILE [FILE ...]]APKiD - Android Application Identifier v1.0.0positional arguments: FILE apk, dex, or directoryoptional arguments: -h, --help show this help message and exit -j, --json output results in JSON format.. WarGme/NOE.system/Newbie/Barkey # 문제 상황- Admin으로 페이지를 봐야함. # 문제 풀이- Cookie의 guest를 Admin으로 변경 # 문제 해결 RCE/CodeEngn/BasicRCE07 # 문제 설명- 컴퓨터 C 드라이브의 이름이 CodeEngn 일경우 시리얼이 생성될때 CodeEngn은 "어떤것"으로 변경되는가? # 문제 풀이- 실제로 C 드라이브를 바꾸라는지 모르고 한참 리버싱하다가.. 나중에 알고보니 실제로 CodeEngn으로 C드라이브 이름으 바꾸고 이름을 가져오는 모듈이 종료되고 이름이 add되는 것과 계산되어 변경되는 값이 답인 문제였습니다. # 문제 해결- 바뀌는 값은 EqfgEngn 입니다. RCE/CodeEngn/BasicRCE06 # 문제 설명- Unpack을 한 후 Serial을 찾으시오. 정답인증은 OEP + Serial # 문제 풀이- 문제 해결을 맞게 한것 같은데 OEP가 틀리다고 하니 .. 이 부분은 다시 한번 해보려고 합니다.- 먼저 UPX로 패킹이 되어 있으므로 언패킹을 upx를 이용해 진행 한 후 - upx.exe -d -o 06-unpack.exe 06.exe - 실행 후 실제 값을 저는 "aaaaaaaaaaaaaa"라고 입력했고 보통 함수를 콜하기전 인자를 PUSH하고나서 부르는 것을 보아 CALL 06-unpac.00401290의 함수 콜이 제가 넣은 값과 그 아래 "AD46DFS547" 비교하는 것을 알 수 있습니다. # 문제 해결- "AD46DFS547" 값이 시리얼키 인 것 같고 검증을 해보면 맞습니다. RCE/CodeEngn/BasicRCE05 # 문제 설명- 이 프로그램의 등록키는 무엇인가? # 문제 풀이- Stud_PE나 Hxd로 열어보거나 하면 UPX로 패킹이 되어 있음을 확인 할 수 있고 디버거로 열어보아도 일반적인 EP와는 다른걸 알 수 있습니다. 그래서 언팩을 하는 upx를 다운로드 받은 후에 upx.exe -d -o 05-unpack.exe 05.exe 명령을 통해서 언팩을 한 후 분석을 진행합니다. - 아래는 HxD으로 열어본 이미지 입니다. - 언팩을 하고 난 후 정상적인 EP구조가 보입니다. 제가 접근한 풀이 방법은 실행하면 시리얼 키가 틀렸다고 할때 MessageBox가 띄어지는 것을 보고 MessageBox 모듈에 브레이크를 걸고 그 주변에서 시리얼키를 찾아 봤습니다. - 브레이크 포인트 "MessageBox" .. - M.. 이전 1 2 3 4 5 6 7 ··· 22 다음
