chipkkang9's story

준비물 IDA Pro 7.0, Linux 작업환경 (본인은 kali linux를 사용함) https://hex-rays.com/ida-pro/ IDA Pro – Hex Rays Substantial changes Is to be expected in every release: new features, supported processors, etc which are all added after deliberation and discussion. hex-rays.com 문제소개 문제 풀이 문제를 보면 bof_basic이라는 binary파일이 주어져 있다. 해당 파일은 64bit가 아닌, 32bit의 파일이므로 IDA 32로 열어주었다. IDA로 bof_basic 파일을 열어준 화면이다. main함수 외에는 ..

준비물 IDA Pro 7.0, Linux 작업환경 (본인은 kali linux를 사용함) https://hex-rays.com/ida-pro/ IDA Pro – Hex Rays Substantial changes Is to be expected in every release: new features, supported processors, etc which are all added after deliberation and discussion. hex-rays.com 문제소개 문제풀이 포너블 교육 마지막 3주차 2번째 문제 Part-time Job이라는 문제이다. C언어에서의 Integer Issue, int 정수형 자료형의 Overflow, Underflow를 사용하는 문제였다. IDA를 통해 문제 파일..

준비물 IDA Pro 7.0, Linux 작업환경 (본인은 kali linux를 사용함) https://hex-rays.com/ida-pro/ IDA Pro – Hex Rays Substantial changes Is to be expected in every release: new features, supported processors, etc which are all added after deliberation and discussion. hex-rays.com 문제소개 문제풀이 포너블 2주차 마지막 문제는 canacode라는 문제이다. 난이도는 개인적으로 맞고 나서도 일주일동안 맞은 곳이 얼얼한 느낌이다. 우선 IDA를 통해 소스코드를 참고했다. 문제 통과 조건은 main 함수에서 init_shel..

준비물 IDA Pro 7.0, Linux 작업환경 (본인은 kali linux를 사용함) https://hex-rays.com/ida-pro/ IDA Pro – Hex Rays Substantial changes Is to be expected in every release: new features, supported processors, etc which are all added after deliberation and discussion. hex-rays.com 문제소개 문제풀이 세 번째 문제는 assemlator 문제이다. 문제 설명을 보니 어셈블리언어를 읽는 문제같다. IDA로 바로 파일을 열어보았다. 조금 의심스러운 함수는 12번째 줄에 assembly_calc라는 함수이다. 들어가보니 다음과 ..

준비물 IDA Pro 7.0, Linux 작업환경 (본인은 kali linux를 사용함) https://hex-rays.com/ida-pro/ IDA Pro – Hex Rays Substantial changes Is to be expected in every release: new features, supported processors, etc which are all added after deliberation and discussion. hex-rays.com 문제소개 문제풀이 문제 화면부터가 굉장히 어지럽다. 이번 주차에 배운 개념이 카나리라서 그런 걸까... 심오한거같네... 우선 프로그램을 받고 IDA로 열어보았다. main 함수는 이와 같다. 쭉 읽어보면, generate_passcode 함..

준비물 IDA Pro 7.0, Linux 작업환경 (본인은 kali linux를 사용함) https://hex-rays.com/ida-pro/ IDA Pro – Hex Rays Substantial changes Is to be expected in every release: new features, supported processors, etc which are all added after deliberation and discussion. hex-rays.com 문제소개 2주차 개념 간단정리 이번 주차에는 BOF에 대한 보호 기법을 배웠다. 카나리(canary)라고 하는 보호 기법을 배웠는데, 이는 '카나리아'라고 하는 새에게서 따왔다고 한다. canary는 rbp와 ret영역을 버퍼에서 쓴 값이 침..

준비물 IDA Pro 7.0, Linux 작업환경 (본인은 kali linux를 사용함) https://hex-rays.com/ida-pro/ IDA Pro – Hex Rays Substantial changes Is to be expected in every release: new features, supported processors, etc which are all added after deliberation and discussion. hex-rays.com 문제소개 문제풀이 세 번째 문제는 system 이라는 문제이다. 마찬가지로 ip로 문제에 접근해보면, 이건 또 뭘까... 점점 문제가 심오해진다 아예 이번에는 아무것도 출력되지 않았다. 우선 main함수를 열어보니 gets 함수를 이용해 gg..

준비물 IDA Pro 7.0, Linux 작업환경 (본인은 kali linux를 사용함) https://hex-rays.com/ida-pro/ IDA Pro – Hex Rays Substantial changes Is to be expected in every release: new features, supported processors, etc which are all added after deliberation and discussion. hex-rays.com 문제소개 문제풀이 두 번째 문제는 Magic Spell이라고 한다. 문제에 접근해보면 아래와 같이 나온다. 이 또한 IDA로 파일을 열어보았다. 코드를 살펴보면, 문자형 변수 v1과 v2가 선언되어 있고, v1과 v2 사이의 간격은 31(16..