bunseokbot's blog 썸네일형 리스트형 [DPCTF 2013] 도어락 문제 풀이 분야 : 리버싱 이번 문제는 겁나 쉬운 문제이므로 빨리빨리 하도록 하겠습니다. 일단 이 문제는 아이다를 키면 겁나 쉬운문제올리디버거는 약간 그냥 그런 문제가 됩니다...(망할 헥스레이 갑...) 일단 아이다를 키고 구조를 보면... WTF..... 그러나 짱짱리버서 오타해커군이 KSIA 세미나에서 그런말을 하였습니다.누가누가 분석을 적게하면서 많이 볼수잇나...음 그래 난 짱리버서이니 하겠지...는 무슨 일단TEXT VIEW로 가서 EP를 봅니다. .text:00401000 push ebp.text:00401001 mov ebp, esp.text:00401003 and esp, 0FFFFFFF8h.text:00401006 sub esp, 8.text:00401009 cmp ds:IsDebuggerPres.. 더보기 [DPCTF 2013] 안드로이드 아청아청 문제 오늘 저희 팀에서 주최한 DPCTF 2013의 안드로이드 아청아청 문제에 대한 해설입니다.푸신 분이 한분... (역시 실력이.. ㄷㄷ) 일단 난이도는 중하.. 라고 생각했는데.. 음.. 일단 해설 시작하도록 하겠습니다. 일단 소스를 볼 수 있게 dex -> jar 로 변.환 그리고 깔삼하게 코드를 view.. 메인 메소드부터 분석을 하면..protected void onCreate(Bundle paramBundle) { super.onCreate(paramBundle); setContentView(2130903040); StrictMode.setThreadPolicy(new StrictMode.ThreadPolicy.Builder().permitNetwork().build()); String str1 =.. 더보기 KSIA 7th 보안 강연회 세종대학교 충무관 210, 211호에서 KSIA의 주최로 진행된 보안 강연회에 다녀왔습니다.( 물론 제가 발표자.. :) ) 저는 안드로이드 마스터키 취약점이라는 주제를 발표했는데요...저날 취약점이 먹히지 않아.. 당황당황.. 해서 제대로 발표를 못 한거 같아 아쉽습니다 ㅠㅠ 일단 제 컴이 메버릭스로 업데이트 한 후부터 스크린을 따로 쓰게끔 바뀌다 보니.. 겁나 불편해져서..+ Powerpoint 크래시가 뜨고 + ADB가 꺼지는 바람에 제대로.. 못했네요 ㅠㅠ (핑..계) 혹시 이 취약점에 대해서 궁금하신 분들은 제가 업로드 한 영상이 유튜브에 있으니 많이 봐주시고 링크 : http://www.youtube.com/watch?v=j2BkkQb3zEU 발표 PPT도 Slideshare에 올려놨습니당 :.. 더보기 Detecting Android Emulator 안드로이드 에뮬레이터를 감지하는 이유는 다양하지만 대표적으로 2가지로 나뉜다. 1. 악성코드 분석가가 에뮬레이터를 통해 분석하는 것을 막기 위해2. 불법 앱 사용자가 에뮬레이터에서 AUTO를 돌리는 것을 막기 위해 감지하는 방법은 의외로 간단하다. 에뮬레이터의 경우에는 전화번호가 1555로 시작하는 경우가 많다.Android 에서 제공하는 기본 API 중 TelephonyManager.getLine1Number 함수가 존재하는데이를 이용해 설치된 단말기의 전화번호를 returnjava 에서 contains 함수를 사용하여 1555가 존재하는지 check! if(number.contains("1555")) {//DETECTED} else {//NOT DETECTED} 형식으로 감지해 주는 방법이 있다. 근.. 더보기 Android StrictMode 안드로이드에서 가끔 Thread를 돌리지 않고 네트워크 통신을 하고 싶을때가 있다.Ex) 단순 일회용 시연용이나, 한번 돌리고 말것들인데 스레딩시키기 귀찮은 것들, 그냥 심심할때 필자는 세번째인 그냥 심심할때라는 이유때문에 StrictMode로 한번 안드로이드 코딩해봤다. 원래 진저브레드 전에부터는 그냥 코딩만 해도 댔었다.그러나 진저브레드로 넘어오면서.. 하.. 네트워크 자원을 함부로 써 대는 일부 개발자 분들 때문에구글에서 자체적으로 스레드 아님 NAGA를 선언하면서 필자는 모르고 코딩했다가 NetworkOnMainException이 일어나게 된다 근데 솔직히 Threading 을 안해도 된다고 생각되는 경우가 가끔 있었다.그래서 방법을 찾다가 StrictMode 라는 것을 알게 되었다. (Olleh.. 더보기 bypassing IsDebuggerPresent IsDebuggerPresent bypass Section 1. What is IsDebuggerPresent?IsDebuggerPresent 디버깅 감지를 하는 유저 모드 디버거 함수이다. 이 함수를 사용하는 이유는 디버거를 이용하여 이상한 짓(?)을 하는 것을 막으려는 의도가 있지만.우회 방법은 매우 간단하다; 그래서 상업용에는 디버거 감지를 Themida같은 경우에는 프로텍터에서 자체적으로 지원하고 있고,그 이외에도 각자의 디버거 감지를 하는 솔루션을 가지고 있어 이 함수는 주로 사용하지는 않는다.(그러나 해킹대회 문제에서는 나옴ㅋ) 일단 코딩은 귀찮으니 CodeEngn Level 04 문제를 이용하기로 했다. Entrypoint 00401030 F8로 쭉 한번 실행하니..디버깅 당함 이 뜹니다.... 더보기 나사 중대발표 사칭 사이트 분석내용 시험 끝나고 즐겁게 쉬고있는데 같은 팀 팀원 정필이가 나에게 링크 하나를 넘겨 줬다.(나쁜놈) www.rememberthe13th.com이란 사이트인데 처음 들어가 보니 올 디자인 굳 나는 처음에 스미싱 사이트인줄알고 apk downloading auto detector를 돌렸지만 안나오고..정필이는 자꾸 이상하다 해서 소스를 살펴 보았다. 소스는 특별한게 없었다.뭐지 뭐 이정도인데 구조는 굉장히 간단했다. 음..? 뭐지NASA이면 미국 국가기관이라 gov로 끝날텐데 왜 com으로 끝나지아 사칭이구나 자 이제 영원한 친구 whois를 돌렸다. WHOISGUARD..이런 피싱사이트에 돈 발랏넹 ㅎㅇ 음 2.88$/년이면 할만할듯? 그래서 도메인 소유자는 못찾고일단 이 서버 호스팅이 어딘지나 찾을려고 일단... 더보기 CSAW CTF 2013 Reversing 200 Write-up 문제가 그다지 어렵지 않은게 함정.. Hamjeong.. ........... 일단 실행해 봅니당 뽑(수많은한문)솃나도 쒯. 일단 N3rdist4n의 어셈블리어 스페셜튀김인 나는 습관적으로 ollydbg로 열어보았다. CPU DisasmAddress Hex dump Command Comments00401000 /$ 53 PUSH EBX00401001 |. 56 PUSH ESI00401002 |. 57 PUSH EDI00401003 |. 33DB XOR EBX,EBX00401005 |. 53 PUSH EBX ; /MaximumSize => 000401006 |. 53 PUSH EBX ; |InitialSize => 000401007 |. 68 00000400 PUSH 40000 ; |Flags = 0, T.. 더보기 ollydbg 2.0.1 http://ollydbg.de/version2.html다운로드 링크 개인적으로 ollydbg 가 64bit도 지원해주었으면 하는데..그래도 깔끔하고.. :) 좋네요 ㅎ정확하게는 이런 수정이.. ㅎHelp on 77 pages. Please read it first - most of new features are described thereMultilanguage GUI (experimental, as yet no translation files - please do it by yourself)Support for AVS instuctions (as yet no AVS2 and high 16 bytes of YMM registers are not displayed)Call stack window (sim.. 더보기 분석할때 들으면 도움이 되는 노래 모음 분석할때 들으면 도움이 되는 노래들 Best 10입니다.Link는 YouTube!~ 1. 유령 OST [ Burn Out ] - 블락비http://www.youtube.com/watch?v=Rn2ppN5l6UE유령 주인공 된 느낌을 10초 정도 느낌 2. born this way - lady gagahttp://www.youtube.com/watch?v=wV1FrqwZyKw지루한 분석에 약간의 활기를..? 3. 좋은날 - IUhttp://www.youtube.com/watch?v=jeqdYqsrsA0피로에 지친 당신에게 힐링을 4. Officially Missing You - 긱스 & 소유http://www.youtube.com/watch?v=3J-0MJIlLeA분석하는 도중에 귀가 즐거워짐 5. Gen.. 더보기 이전 1 ··· 4 5 6 7 8 9 10 다음
