728x90 반응형 전체 글78 [Lab 1-4] Practical Malware Analysis WriteUp Lab 1-4Lab01-04.exe Questions1. Upload the Lab01-04.exe file to http://www.VirusTotal.com/. Does it match any existing antivirus definitions?이젠 VirusTotal에 안 걸리는게 이상할 정도다.이번에도 61개로 꽤 많이 걸린다.. 2. Are there any indications that this file is packed or obfuscated? If so, what are these indicators? If the file is packed, unpack it if possible.Hell YeahLab 1-3 에서는 fsg 패킹 푸느라 시간 엄청 썼는데 이번 문제는 패킹이 안 되.. 2024. 5. 4. [Lab 1-3] Practical Malware Analysis WriteUp Lab 1-3Lab01-03.exe strings, imports 이런 거 다 IDA 한곳에서 쉽게 찾을 수 있는데 프로그램 여러 개 띄워놓고 분석하는게 간지니까 이렇게 하겠다. Questions1. Upload the Lab01-03.exe file to http://www.VirusTotal.com/. Does it matchany existing antivirus definitions?당연하게도 걸린다.이전 Lab 1-1이나 Lab 1-2에서 준 바이너리보다 더 많이 걸리는 것 같다. 2. Are there any indications that this file is packed or obfuscated? If so,what are these indicators? If the file is .. 2024. 5. 3. [Lab 1-2] Practical Malware Analysis WriteUp Lab 1-2Lab01-02.exe Questions1. Upload the Lab01-02.exe file to http://www.VirusTotal.com/. Does it matchany existing antivirus definitions?VirusTotal에 당연히 걸린다. 2. Are there any indications that this file is packed or obfuscated? If so, what are these indicators? If the file is packed, unpack it if possible.PEiD에서 UPX로 패킹되어 있는 것을 확인할 수 있다.일반 탐색으로는 Nothing Found로 나오지만, 하드코어 탐색을 할 경우 UPX로 패킹되었음을.. 2024. 5. 3. [Lab 1-1] Practical Malware Analysis WriteUp Lab 1-1Lab01-01.exeLab01-01.dll Questions1. Upload the files to http://www.VirusTotal.com/ and view the reports. Does either file match any existing antivirus signatures?두 파일 모두 VirusTotal에서 걸린다. 2. When were these files compiled?VirusTotal에서 확인해보면 Lab01-01.exe와 Lab01-01.dll 두 파일 모두 2010년 12월 19일 16시 16분에 컴파일되었다.PEview에서도 확인할 수 있다. HxD에서도 PE 헤더 부분을 확인할 수 있는데 각각 16진수로 변환하면 0x4D0E2FD3, 0x4D0E2F.. 2024. 5. 2. [AmateurCTF 2024 Write Up] 동아리 팀으로 나간 CTF 동아리에서 CTF 관심 있는 사람들은 팀 조인하라고 선배 한 명께서 톡방에 올리셔서 바로 이메일 등록했다. 동아리 들어와서 가장 해보고 싶었던 팀 꾸리고 CTF를 해볼 수 있게 되었다. 4월 6일부터 10일까지 꽤 오래 진행되었다. 그래서 그런지 문제도 계속해서 업데이트되서 엄청엄청 많았다. 난이도는 별로 어렵지 않다고 해서 안심했는데 역시나 초짜인 나에게는 어려웠다.. CTF가 시작하는 자정까지 대기타다가 정각에 새로고침을 했는데 아무 문제도 안 올라와있었다. 서버 오류인지 20분 정도 연기될거라고 디스코드에 공지가 올라왔다. 위에 디코 사진들은 채팅으로 드립 좀 쳤더니 누가 찐따 아니랄까봐 관심 받아서 신나서 캡쳐했다ㅎㅎ 아무튼 가징 쉬워 보이는 걸로 3문제 정도 풀었는데 복기를 좀 해보자 web/d.. 2024. 4. 14. [동아리] 팀프로젝트 과제 #1 보호되어 있는 글 입니다. 2024. 4. 4. [Dreamhack] ROT128 #852 #!/usr/bin/env python3 hex_list = [(hex(i)[2:].zfill(2).upper()) for i in range(256)] with open('flag.png', 'rb') as f: plain_s = f.read() plain_list = [hex(i)[2:].zfill(2).upper() for i in plain_s] enc_list = list(range(len(plain_list))) for i in range(len(plain_list)): enc_list[i] = hex_list[(hex_list.index(plain_list[i]) + 128) % 256] enc_list = ''.join(enc_list) with open('encfile', 'w', enc.. 2024. 4. 3. [DreamHack] addition-quiz #1114 랜덤한 2개의 숫자를 더한 결과가 입력 값과 일치하는지 확인하는 과정을 50번 반복하는 프로그램입니다. 모두 일치하면 flag 파일에 있는 플래그를 출력합니다. 알맞은 값을 입력하여 플래그를 획득하세요. 힌트로 pwntools를 줬다. 파이썬 모듈인데 확실히 파이썬은 신이다. 50번 덧셈을 1초 안에 해야하는데 이건 아인슈타인이 와도 못 할 것이다.. 무조건 프로그램을 만들어서 쓰라는 것 같다. int main(void) { int fd; char *flag; initialize(); srand(time(NULL)); flag = (char *)malloc(FLAG_SIZE); fd = open("./flag", O_RDONLY); read(fd, flag, FLAG_SIZE); close(fd); in.. 2024. 3. 30. [DreamHack] Path Finder #702 처음으로 써보는 워게임 풀이이다. 시작한지 얼마 안 됐는데 시스템 해킹 너무 어렵다ㅜㅜ 이것저것 찾아보면서 하고 있긴 한데 이번 문제는 자료 찾아가면서 혼자서 풀어내서 그냥 기록용이나 공부용으로 풀이를 남겨보기로 했다. 물론 질문글들의 도움을 받긴 했다.. 아직 힌트 없이 혼자 뚫어내기에는 지식도 없고 쉽지 않다. int __fastcall main(int argc, const char **argv, const char **envp) { setresgid(0x3E9u, 0x3E9u, 0x3E9u); system("clear"); puts("Tada~!"); return 0; } 문제에서 준 chal 파일을 IDA에 돌려봤다. setresgid() 함수에 관한 정보를 좀 찾아봤는데 생각한 만큼 그리 많이 .. 2024. 3. 30. INC0GNITO 2024 Hacking Conference 후기 3월 23일부터 24일까지 이틀 동안 고려대학교 하나스퀘어에서 진행하는 INC0GNITO Conference에 참여했다. 프로젝트 발표를 직접 하지는 않았고 앉아서 듣기만 했다. 이런 곳에 가는 것은 처음이라 못 알아들을까 걱정되기도 해서 이전 년도 후기들을 보려고 검색해봤는데 많이 안 나왔다. 그래서 나같이 이제 막 입문한 사람들이 검색해서 이 글에 들어온다 생각하고 그냥 내 일기를 써볼까 한다. 안 그래도 이런 해킹 컨퍼런스 들으러 다니고 하는게 멋있어 보여서 기회가 있다면 한번쯤은 가보고 싶다는 생각을 했었는데 고맙게도 동아리에서 다같이 갈 수 있는 기회가 생겼다. 프로젝트 발표는 동아리 선배님들이 진행하셨다. 일정은 이렇게 진행되었다. 나는 이틀 모두 참여했는데 첫째날에 트레이닝 세션에도 참여했다.. 2024. 3. 25. [동아리] A반 6차 2일 과제 (2024.03.22) 보호되어 있는 글 입니다. 2024. 3. 25. 마인크래프트 24시간 학교 서버 만들기 -8 서버 종료 2023년 11월 22일부터 2024년 2월 17일까지 운영한 동화고등학교 마인크래프트 서버를 종료하게 되었다. 수능 끝나고 친구들과 함께 게임을 즐기는 것을 넘어서 전교생들과 함께 게임을 즐길 수 있었다. 새로운 친구들과 후배들을 만나서 좋은 추억 만들고 갈 수 있어서 행복했다. 더군다나 서버를 만들고 운영하는 과정에서도 수많은 경험을 쌓고 성장할 수 있었다. 서버를 만들면서 클라우드 서버를 만들고 불특정 다수를 대상으로 서비스해보는 아주 좋은 경험을 해볼 수 있었다. 게임 서버이긴 하지만 클라우드를 활용해 다수를 대상으로 서비스했으니 프로젝트라고 볼 수도 있을 것 같다. 실제로 나는 이 내용을 대학교 동아리 지원서에 프로젝트 경험으로 기입했다. 별 내용은 아니지만 프로젝트 경험 란에 기입할 것이 없어.. 2024. 3. 24. [동아리] A반 5차 2일 과제 (2024.03.20) 보호되어 있는 글 입니다. 2024. 3. 22. [동아리] A반 4차 2일 과제 (2024.03.18) 보호되어 있는 글 입니다. 2024. 3. 20. [동아리] A반 3차 2일 과제 (2024.03.15) 보호되어 있는 글 입니다. 2024. 3. 15. [동아리] A반 2차 2일 과제 (2024.03.13) 보호되어 있는 글 입니다. 2024. 3. 13. [동아리] A반 1차 2일 과제 (2024.03.11) 보호되어 있는 글 입니다. 2024. 3. 12. ubuntu 설치 중 Please remove the installation medium 오류 해결 동아리에서 C언어가 가능한 환경을 만들어오라는데 내가 선물 받은 노트북은 맥이라서 우분투를 설치해가기로 했다 사실 칼리가 깔려 있긴 했지만 해킹 동아리 첫날부터 칼리 쓰기에는 너무 주접 같아서 우분투를 새로 깔아봤다 우분투 설치 중 Failed 메세지와 함께 Please remove the intsllation medium 이라는 문구와 함께 터미널이 멈춰있었다 그냥 Enter를 눌러도 그렇게 치명적인 오류가 발생하지는 않았고 그냥 정상적으로 설치되긴 했다 찾아보니까 USB나 외부 장치가 연결되어 있으면 같은 오류가 발생한다고 한다 나 같은 경우에는 유선 이어폰이 연결되어 있는 상태였다 아무튼 컴퓨터에 연결된 모든 장치들을 해제하고 Enter를 누르면 정상적으로 작동이 된다 2024. 3. 10. 대학교 수강신청 매크로 만들기 (Python Selenium) 더보기 수능이 끝나고 목표했던 대학이 진학사 기준 8칸이어서 마음 편하게 3개월간 마음껏 놀 수 있었다 원서 접수 기간에는 6칸으로 마무리되었지만 최초합권이었고 나머지 두 곳은 교차로 상향 지원을 했다 안정으로 쓴 학교에 가기에는 점수가 아깝긴 하지만 목표했던 대학이고 좋은 학교 좋은 학과이기 때문에 상향 두 곳이 모두 떨어져도 상관 없어서 더 마음 편하게 놀았던 것 같다 결국 안정으로 쓴 곳으로 등록하게 되었는데 약간 아쉽기도 하지만 원하던 학과이니 만족한다 아무튼 대학에 등록하고 이제 수강신청 기간이 다가왔다 예전에 디시에서 신상 털고 다니며 쌓던 실력으로 에타에서 수강신청에 관한 정보들을 긁어모았다 우리 대학은 생각보다 견고하지 않은 시스템을 가지고 있었다 얼마 전 학교 사이트를 전체적으로 개편했는.. 2024. 3. 10. 디스코드 해킹으로 유포된 스팀 피싱 링크에서 해킹을 당해보자 글을 시작하기에 앞서 앞으로 등장하는 링크 및 자료들에 함부로 접속하지 말 것을 권합니다 말 안 듣고 따라하면서 이것저것 하다가 해킹되면 전 몰라요 디스코드 서버에 갑자기 친구가 스팀 링크와 함께 채팅을 하나 올렸다 모든 사람을 태그하고 Gift 링크를 뿌렸는데 한번 들어가볼까 참고로 난 디스코드 또는 카톡의 하이퍼링크를 클릭해도 자동으로 브라우저를 통해 접속되지 않도록 해놓아서 주소를 복사해서 직접 접속했다 난 Gift라도 받을 수 있는 줄 알고 들어왔는데 그냥 스팀 커뮤니티 메인 페이지로 왔다 아마 선착순이라서 누가 이미 먹어서 링크가 만료됐나보다 하지만 유심히 체크해야 할 것이 있다 - 친구는 이 메세지를 우리 서버에만 보낸 것이 아니라 친구 추가가 되어 있는 모든 사용자들에게 보냈고 입장된 서버의.. 2024. 2. 21. 이전 1 2 3 4 다음 728x90 반응형
