본문 바로가기

전체 글85

SecurityFACT CTF w. Alkon 2024 Writeup 보호되어 있는 글 입니다. 2024. 11. 16.
[Dreamhack] Windows Search #729 Do you know "Windows Search" with (windows + s) command?Find the flag.txt! Windows.edb 파일이 주어집니다.더보기윈도우 8/10/11 운영체제에서는 파일 검색 속도를 빠르게 하기 위해 파일들을 인덱싱해놓는다.인덱싱된 파일들은 모두 Windows.edb라는 데이터 파일에 저장된다. 윈도우 11에서도 검색 기능을 위해 인덱싱을 하긴 하지만 저장 방식이 다르다.이전까지는 Windows.edb에만 저장했지만 윈11부터는 Windows-gather.db와 Windows.db 파일에 나뉘어 저장된다.윈도우11의 db 파일 분석을 위한 CLI 프로그램이 따로 있다. 추출 경로: C:\ProgramData\Microsoft\Search\Data\Appl.. 2024. 11. 5.
[DreamHack] Broken Password #634 int __fastcall main(int argc, const char **argv, const char **envp){ int fd; // [rsp+Ch] [rbp-44h] _QWORD *v5; // [rsp+10h] [rbp-40h] BYREF __int64 v6; // [rsp+18h] [rbp-38h] BYREF char s2[40]; // [rsp+20h] [rbp-30h] BYREF unsigned __int64 v8; // [rsp+48h] [rbp-8h] v8 = __readfsqword(40u); proc_init(); fd = open("/dev/urandom", 0); read(fd, password, 8uLL); close(fd); puts("can u gues.. 2024. 6. 14.
한미우호협회 사칭 hwp 악성 파일 분석해보기 (EPS, 코드 인젝션) 분석 환경OS: Windows 7한컴오피스 한글 2014   파일 정보MD5: f2e936ff1977d123809d167a2a51cdebSHA256: 5d9e5c7b1b71af3c5f058f8521d383dbee88c99ebe8d509ebc8aeb52d4b6267bType: Hangul Word Processor document (hwp)Size: 47.5KB (48,640 Bytes)   기초 정적 분석VirusTotal에서 hwp파일을 업로드해 기초 정적 분석을 진행할 수 있다. MS 오피스의 매크로 기능과 유사하게 한글에서도 OLE 개체를 삽입할 수 있다.한글 2018 아래 버전의 경우 OLE 개체를 악용하여 피해를 발생시킬 수 있다.북한 등에서 우리나라 외교 및 안보 공직자나 대북관련 종사자들을 .. 2024. 5. 25.
Visual Studio 2022로 Github 연동해서 협업하기 (C 프로젝트) 더보기대학교에 와서 처음으로 팀 프로젝트를 진행하게 됐다.협업할 때 깃허브를 사용하면 훨씬 작업물을 수월하게 만들 수 있다는 것을 알고는 있었지만 협업을 해볼 기회가 없었어서 실제로 활용해본 적은 없었다.마침 이번에 팀 프로젝트도 있으니 깃허브도 배울 겸 깃허브로 작업하자고 그랬는데 막상 시작하니 다들 적극적으로 활용해보려는 것 같지는 않다. 그도 그럴 것이 애초에 깃허브에 대한 이해도가 너무 부족한 것 같다.나도 이해하는 데에 한 세월이 걸렸기에 그냥 그러려니 하고 있지만 좀 아쉽긴 하다..나 정도만 이해해도 후딱후딱 끝내서 맘 편하게 있을 수 있을 것 같은데.. 아무튼 깃허브를 Visual Stduio Community 2022와 연동하여 사용하고 싶은 사람들을 위해서 글을 좀 써보려 한다.찾아보니까.. 2024. 5. 16.
2024 5월 Space War Web WriteUp HSpace 카카오톡 공지방에 공지 뜨길래 심심해서 참가해봤다. 조빱이라 꽁으로 주는 한 문제랑 3문제 풀었다.Scroll_Masterjelly shopExec Anything   Scroll_MasterInspired by Click Master, I created Scroll Master. Please continue scrolling the mouse. 문제 설명만 봐도 알 수 있듯이 그냥 스크롤 엄청 하면 풀리는 것 같다. 개발자 도구로 소스 코드 보면 스크립트 볼 수 있는데 난독화가 되어있다..그냥 스크롤하면 될 거라 믿고 가보기로 한다. 클릭하는 문제만 풀어봐서 개발자 콘솔에서 js로 매크로 짜서 하려고 했는데 내 검색 실력으로는 아무리 찾아봐도 스크롤 이벤트를 발생시키는 간단한 js코드를 찾.. 2024. 5. 12.
[Lab 3-1] Practical Malwware Analysis WriteUp Lab 3-1Lab03-01.exe 추억의 딸깍 소리 들어가며 윈도우 7 감성에 젖어가며 툴들 다 깔고 스냅샷까지 찍어놓고 문제 풀기 시작했는데윈7에서는 주어진 exe 파일이 0xc0000018 오류로 안 열린다..  윈7 이미지 파일 구하고 다운하는 것도 엄청 오래 걸렸고 툴 전부 설치하고 오류 해결하는 데에 하루 걸렸는데 너무하다..결국 윈XP로 다시 처음부터 시작해야 했다.. Questions1. What are this malware’s imports and strings?Dependency Walker에서는 ExitProcess 함수만 확인할 수 있다.애초에 패킹되어 있어서 그런가보다..동적 분석을 통해서 분석하라는 의도인 것 같다.Strings 확인할 수 있다.그냥 봐도 수상한 것들이 많이 보.. 2024. 5. 11.
. 보호되어 있는 글 입니다. 2024. 5. 4.
[Lab 1-4] Practical Malware Analysis WriteUp Lab 1-4Lab01-04.exe Questions1. Upload the Lab01-04.exe file to http://www.VirusTotal.com/. Does it match any existing antivirus definitions?이젠 VirusTotal에 안 걸리는게 이상할 정도다.이번에도 61개로 꽤 많이 걸린다..   2. Are there any indications that this file is packed or obfuscated? If so, what are these indicators? If the file is packed, unpack it if possible.Hell YeahLab 1-3 에서는 fsg 패킹 푸느라 시간 엄청 썼는데 이번 문제는 패킹이 안 되.. 2024. 5. 4.
[Lab 1-3] Practical Malware Analysis WriteUp Lab 1-3Lab01-03.exe strings, imports 이런 거 다 IDA 한곳에서 쉽게 찾을 수 있는데 프로그램 여러 개 띄워놓고 분석하는게 간지니까 이렇게 하겠다. Questions1.  Upload the Lab01-03.exe file to http://www.VirusTotal.com/. Does it matchany existing antivirus definitions?당연하게도 걸린다.이전 Lab 1-1이나 Lab 1-2에서 준 바이너리보다 더 많이 걸리는 것 같다.    2. Are there any indications that this file is packed or obfuscated? If so,what are these indicators? If the file is .. 2024. 5. 3.
[Lab 1-2] Practical Malware Analysis WriteUp Lab 1-2Lab01-02.exe Questions1. Upload the Lab01-02.exe file to http://www.VirusTotal.com/. Does it matchany existing antivirus definitions?VirusTotal에 당연히 걸린다.   2. Are there any indications that this file is packed or obfuscated? If so, what are these indicators? If the file is packed, unpack it if possible.PEiD에서 UPX로 패킹되어 있는 것을 확인할 수 있다.일반 탐색으로는 Nothing Found로 나오지만, 하드코어 탐색을 할 경우 UPX로 패킹되었음을.. 2024. 5. 3.
[Lab 1-1] Practical Malware Analysis WriteUp Lab 1-1Lab01-01.exeLab01-01.dll Questions1. Upload the files to http://www.VirusTotal.com/ and view the reports. Does either file match any existing antivirus signatures?두 파일 모두 VirusTotal에서 걸린다.    2. When were these files compiled?VirusTotal에서 확인해보면 Lab01-01.exe와 Lab01-01.dll 두 파일 모두 2010년 12월 19일 16시 16분에 컴파일되었다.PEview에서도 확인할 수 있다. HxD에서도 PE 헤더 부분을 확인할 수 있는데 각각 16진수로 변환하면 0x4D0E2FD3, 0x4D0E2F.. 2024. 5. 2.
[AmateurCTF 2024 Write Up] 동아리 팀으로 나간 CTF 동아리에서 CTF 관심 있는 사람들은 팀 조인하라고 선배 한 명께서 톡방에 올리셔서 바로 이메일 등록했다. 동아리 들어와서 가장 해보고 싶었던 팀 꾸리고 CTF를 해볼 수 있게 되었다. 4월 6일부터 10일까지 꽤 오래 진행되었다. 그래서 그런지 문제도 계속해서 업데이트되서 엄청엄청 많았다. 난이도는 별로 어렵지 않다고 해서 안심했는데 역시나 초짜인 나에게는 어려웠다.. CTF가 시작하는 자정까지 대기타다가 정각에 새로고침을 했는데 아무 문제도 안 올라와있었다. 서버 오류인지 20분 정도 연기될거라고 디스코드에 공지가 올라왔다. 위에 디코 사진들은 채팅으로 드립 좀 쳤더니 누가 찐따 아니랄까봐 관심 받아서 신나서 캡쳐했다ㅎㅎ 아무튼 가징 쉬워 보이는 걸로 3문제 정도 풀었는데 복기를 좀 해보자 web/d.. 2024. 4. 14.
[DreamHack] Reversing Basic Challenge #0, #1, #2, #3 (#14, #15, #16, #17) / 어셈블리어 / 악성코드 분석 방법 [동아리] 팀프로젝트 과제 #1[어셈블리어 (Assembly Language)]1. 기계어와 어셈블리어CPU는 어떠한 프로세서에 명령을 내리기 위해서 고유의 명령어 세트들을 가지고 있다.이 명령어 세트를 기계어라고 하는데 숫자들의 규칙 조합이기 때문에 이대로 그냥 사용하기에는 어려움이 많다.때문에 이를 쉬운 기호 코드로 나타낸 것이 어셈블리어이다. 어셈블리어는 저급 언어에 속하는 기계어보다 위의 단계의 프로그래밍 언어이다.통일되어 있는 규격이 없어 컴퓨터 구조와 어셈블러에 따라 문법이나 표현 등이 다르다.본 글은 Intel 문법과 64비트 운영 체제를 기준으로 설명한다. 어셈블리어는 기계어와 일대일대응이기 때문에 어셈블리어를 공부하면 컴퓨터 시스템과 메모리 구조 등에 대해서 더 깊게 이해할 수 있다.반대.. 2024. 4. 4.
[Dreamhack] ROT128 #852 #!/usr/bin/env python3 hex_list = [(hex(i)[2:].zfill(2).upper()) for i in range(256)] with open('flag.png', 'rb') as f: plain_s = f.read() plain_list = [hex(i)[2:].zfill(2).upper() for i in plain_s] enc_list = list(range(len(plain_list))) for i in range(len(plain_list)): enc_list[i] = hex_list[(hex_list.index(plain_list[i]) + 128) % 256] enc_list = ''.join(enc_list) with open('encfile', 'w', enc.. 2024. 4. 3.
[DreamHack] addition-quiz #1114 랜덤한 2개의 숫자를 더한 결과가 입력 값과 일치하는지 확인하는 과정을 50번 반복하는 프로그램입니다. 모두 일치하면 flag 파일에 있는 플래그를 출력합니다. 알맞은 값을 입력하여 플래그를 획득하세요. 힌트로 pwntools를 줬다. 파이썬 모듈인데 확실히 파이썬은 신이다. 50번 덧셈을 1초 안에 해야하는데 이건 아인슈타인이 와도 못 할 것이다.. 무조건 프로그램을 만들어서 쓰라는 것 같다. int main(void) { int fd; char *flag; initialize(); srand(time(NULL)); flag = (char *)malloc(FLAG_SIZE); fd = open("./flag", O_RDONLY); read(fd, flag, FLAG_SIZE); close(fd); in.. 2024. 3. 30.
[DreamHack] Path Finder #702 처음으로 써보는 워게임 풀이이다. 시작한지 얼마 안 됐는데 시스템 해킹 너무 어렵다ㅜㅜ 이것저것 찾아보면서 하고 있긴 한데 이번 문제는 자료 찾아가면서 혼자서 풀어내서 그냥 기록용이나 공부용으로 풀이를 남겨보기로 했다. 물론 질문글들의 도움을 받긴 했다.. 아직 힌트 없이 혼자 뚫어내기에는 지식도 없고 쉽지 않다. int __fastcall main(int argc, const char **argv, const char **envp) { setresgid(0x3E9u, 0x3E9u, 0x3E9u); system("clear"); puts("Tada~!"); return 0; } 문제에서 준 chal 파일을 IDA에 돌려봤다. setresgid() 함수에 관한 정보를 좀 찾아봤는데 생각한 만큼 그리 많이 .. 2024. 3. 30.
INC0GNITO 2024 Hacking Conference 후기 3월 23일부터 24일까지 이틀 동안 고려대학교 하나스퀘어에서 진행하는 INC0GNITO Conference에 참여했다. 프로젝트 발표를 직접 하지는 않았고 앉아서 듣기만 했다. 이런 곳에 가는 것은 처음이라 못 알아들을까 걱정되기도 해서 이전 년도 후기들을 보려고 검색해봤는데 많이 안 나왔다. 그래서 나같이 이제 막 입문한 사람들이 검색해서 이 글에 들어온다 생각하고 그냥 내 일기를 써볼까 한다. 안 그래도 이런 해킹 컨퍼런스 들으러 다니고 하는게 멋있어 보여서 기회가 있다면 한번쯤은 가보고 싶다는 생각을 했었는데 고맙게도 동아리에서 다같이 갈 수 있는 기회가 생겼다. 프로젝트 발표는 동아리 선배님들이 진행하셨다. 일정은 이렇게 진행되었다. 나는 이틀 모두 참여했는데 첫째날에 트레이닝 세션에도 참여했다.. 2024. 3. 25.
728x90
반응형