소나기

리버싱에 필요한 지식 책을 읽으면서 점점 리버싱에 필요한 지식이 어떤것인가를 알아가는 것도 중요하기 때문에 이렇게 글로 정리해 놓으려고 한다. 우선 컴퓨터 구조론의 학습을 통해 프로세서의 레지스터가 어떻게 움직이는지 그 개념 이해그리고 그 레지스터를 움직이는 어셈블리 언어의 학습디버거를 통해 프로그램을 분석하는 연습과 훈련나아가 고급언어의 프로그래밍에 대한 이해. 각종 함수의 이해와 역할 -> 여러가지 언어에 대한 이해 필요각종 툴의 사용법 그리고 가장 필수인 영어실력

http://www.reversecore.com/trackback/92

리버싱 그리고 버퍼 오버플로우리턴 어드레스의 위치 찾기. http://hdp.null2root.org에서 퍼옴 이 사이트에 굉장히 많은 유용자료 탑재

disassembleseverstack pointer : ebp, esp -> serve하게 되면메모리의 낮은 주소에서 높은 주소까지- (메모리 값이 더 낮은 주소)메인함수가 사용할 지역변수의 공간 : static memory 미리 지정해 놓는다그에 반에 동적메모리는 수행 도중에 할당 : 힙이라는 메모리 공간에 잡힌다. 로컬 변수 참조.. 이게 바로 프롤로그다. 함수가 자기의 로컬 변수를 관리하기 위한 과정 이제 func을 호출해 보자 퍼징 기법리턴 add 입력 가능app 오류 발생 입력 값을 찾아서 입력하면 취약점 찾을 수 있다. 허허 내가 써먹을 수 있는건지 없는건지 그러면? 내가 원하는 것은 이 리턴 add 에 내가 원하는 주소로 바꾸고 싶다. 그것이 BOF의 주된 목적이니까. 그러면 해당 프로그램..

분석을 할 때에는 디버깅 프로그램을 다양하게 사용하여 분석을 함.windebger : 윈도우즈 커널 디버깅 프로그램. 윈도우에서 잘 됨 설정 : Filr > simbol file path설정 집어 넣고.. 레지스터 가 무었이냐 ? CPU 가 사용하고 있는 임시저장 형태입니다. 그 밖에 뭐가 있죠? 레지스터, 메모리, HDD (빠른 순서) CPU입장에서 가까운 순서 .용량은 반대인 것. 하드의 경우는 가장 늦게 나온 저장장치이다. 메모리가 너무 비쌋기 때문에 저렴한 하드를 끼자. 해서 나온 것이 HDD레지스터 32bit -> 4byte32비트에서는 4기가 이상은 사용 불가. 4바이트에서 표현가능한 최고 숫자가 4기가입니다. 4기가 이상이 되면 자신이 표현하 수 있는 단위에서 벗어나 버리기 때문에 0으로 만..

안타깝게도 오늘을 수업 시작한지 1시간이 지났지만 한 일이라고는 3가지 프로그램의 설치ActivePerlEasyRMtoMP3ConverterDebugging Tools for windows이렇게 3개 설치하고서 기다리고 있다설치환경은VMware 7.1.0 Windows XP sp0 Mac 에는 VMware로 윈8 릴리즈버젼과 이상한 윈7, 그리고 엉성한 XP가 설치된 상태이다. 엉성한 XP에서 다음 클라우드 다운로드가 안되는 엉성한 상황이 나타나 결국 학원의 실습 PC를 이용하기로 하였다.나는 리버싱이나 역공학 기법에 대한 이론적인 소양이 없기때문에 간단한 구글 검색으로 리버싱과 역공학 기법의 정의부터 찬찬히 읽은 다음 수업 내용을 정리하겠다. 1. 리버싱이란? - 리버싱이란 Reverse 와 Engin..