본 티스토리 블로그는 PC환경에 최적화되어 있습니다. 모바일 유저분들은 아래 네이버 블로그를 이용해 주세요. CodeGate 2018 - droid.apk 본 네이버 블로그는 모바일 환경에 최적화되어 있습니다. PC 유저분들은 아래 티스토리 블로그를 이용해 ... blog.naver.com codegate 2018 :: droid.apk rev, android codegate 2018 문제 해설을 한곳에 모아서 진행하면 좋은데 글 자체가 매우 길어져서 따로 포스팅하는 점 양해 바랍니다. 한번 안드로이드 APK 파일에서 플래그를 추출해 보도록 하겠습니다 1. AndroidManifest.xml 해당 파일을 확인하여 가정 먼저 동작하는 activity는 아래와 같습니다. 바로 com.example.puing..

본 티스토리 블로그는 PC 환경에 최적화되어 있습니다. 모바일 유저분들은 아래 네이버 블로그를 이용해 주세요. CodeGate 2018 - BaskinRobins31 본 네이버 블로그는 모바일 환경에 최적화되어 있습니다. PC 유저분들은 아래 티스토리 블로그를 이용해 ... blog.naver.com CodeGate 2018 :: BaskinRobins31 Pwnable 1. 파일 정보 2. 실행 화면 3. 헥스 레이 분석을 통한 디컴파일 코드 해당 코드를 확인해보니 hint는 ROP라고 적혀 있습니다. 기본적으로 공격을 시행하기 위해서는 오버플로가 발생할만한 입력 부분이 존재해야 합니다. (추가적으로 memory leak도 가능하면 쉘따기가 수월해지겠죠!) 일단 오버플로 취약점이 발생하는 부분을 확인해..

본 티스토리 블로그는 PC 환경에 최적화되어 있습니다. 모바일 유저분들은 아래 네이버 블로그를 이용해 주세요. SECCON Quals 2015 - rock_paper_scissors 본 네이버 블로그는 모바일 환경에 최적화되어 있습니다. PC 유저분들은 아래 티스토리 블로그를 이용해 ... blog.naver.com SECCON Quals 2015:: rock_paper_scissors - apk Reversing - 1. 파일정보 특별한 권한이나 악성파일로 보이지 않으며 직접 설치해본 결과 가위바위보 게임을 실행하는 파일입니다. 직접 실행해볼 경우 이기면 +1점을, 비기거나 지면 0점을 얻습니다. 2. 디컴파일 분석 분석 환경상 cmd 및 일부 경로 접근에 대한 권한이 제한되어 있어 다른 자바 디컴파일..

본 네이버 블로그는 모바일 환경에 최적화되어 있습니다. PC 유저분들은 아래 티스토리 블로그를 이용해 주세요. Defcamp CTF Quals 2015 - r100 본 네이버 블로그는 모바일 환경에 최적화되어 있습니다. PC 유저분들은 아래 티스토리 블로그를 이용해 ... blog.naver.com Defcamp CTF Quals 2015:: r100 Reversing 1. 파일 정보 2. 동적 분석 3. 정적 분석 비교 루틴에서 if 문에 들어가는 비교 문자들을 확인해보니 다음과 같았습니다. 즉 대조하는 문자열(“Dpef` Ubmlfst”)에서 각각의 아스키 값을 뺀 결과가 1이어야 하므로 입력 패스워드는 “Code_Talkers”임을 알 수 있습니다. 이제 조금 더 간결하게 문제를 해결하기 위해 an..

티스토리 블로그는 PC 환경에 최적화되어 있습니다. 모바일 유저분들은 아래 네이버 블로그를 이용해 주세요. CodeGate 2012 - Forensic 100 연습 네이버 블로그는 모바일 환경에 최적화되어 있습니다.PC 유저분들은 아래 티스토리 블로그를 이용해 주세... blog.naver.com 안녕하세요, ICMP입니다. 이번 시간에는 워게임 문제가 아닌 실제 해킹 대회에서 출제된 문제를 풀어 보도록 하겠습니다. 확실히 워게임 문제와는 다르게 상당히 실용적이면서 난이도도 체감상 굉장히 높았습니다. 저도 write up을 보면서 부족한 부분을 채워야겠습니다. 그럼 오늘의 본론으로 가보도록 하겠습니다. 문제 내용 In order to steal financial information of Company ..