본 티스토리 블로그는 PC에 최적화되어 있습니다.​ 모바일 유저분들은 아래 네이버 블로그를 이용해 주세요. Malware Analysis L02 본 네이버 블로그는 모바일에 최적화되어 있습니다. PC 유저분들은 아래 티스토리 블로그를 이용해 주세... blog.naver.com 1. 문제 내용 다음 파일은 악성코드 소스의 일부분이다. 무엇을 공격하는것인가 ex ) ddos (정답은 모두 소문자, 띄어쓰기 없음) Author: CodeEngn File Password: codeengn 2. 문제 해설 - 주어진 악성코드 일부분 char body[]= "\r\n\r\n" "\r\nSelect \"DAV:displayname\" from scope()\r\n\r\n" "\r\n"; CScannerMalware..

본 티스토리 블로그는 PC에 최적화되어 있습니다. 모바일 유저분들은 아래 네이버 블로그를 이용해 주세요. Malware Analysis L01 본 네이버 블로그는 모바일에 최적화되어 있습니다. PC 유저분들은 아래 티스토리 블로그를 이용해 주세... blog.naver.com 1. 문제 내용 다음 파일은 악성코드 소스의 일부분이다. 이것의 공격 방법은 무엇인가 ex) ddos (정답은 모두 소문자, 띄어쓰기 없음) Author: CodeEngn File Password: codeengn 2. 문제 해설 주어진 파일은. cpp 파일로서 열어보면 다음과 같은 소스코드가 존재합니다. addr_in.sin_family=AF_INET; addr_in.sin_port=htons(TargetPort); addr_in..

본 티스토리 블로그는 PC에 최적화되어 있습니다. 모바일 유저분들은 아래 네이버 블로그를 이용해 주세요. Basic RCE L014 - 코드 엔진(진행중) 본 네이버 블로그는 모바일에 최적화되어 있습니다.PC 유저분들은 아래 티스토리 블로그를 이용해 주세요... blog.naver.com Code Obfuscation 복원 코드 부분은 아직 풀이를 진행중이라 풀이에 오류가 있음을 미리 알려 드립니다. 그럼 오늘의 리버싱 문제를 풀어 보도록 하겠습니다. 1. 문제 내용 이번 문제는 약간 복잡한 느낌이 존재합니다. 계속해서 진행해 보도록 하겠습니다. 2. 문제 해설 PE 스펙) 역시 패킹이 걸려있습니다. 일단 보호 기법을 생각하지 않고 언 패킹을 진행하도록 하겠습니다. 실행 분석) 일단은 입력값 처리과정에 ..

본 티스토리 블로그는 PC에 최적화되어 있습니다. 모바일 유저분들은 아래 네이버 블로그를 이용해 주세요. Basic RCE L012 - 코드 엔진 본 네이버 블로그는 모바일에 최적화되어 있습니다.PC 유저분들은 아래 티스토리 블로그를 이용해 주세요... blog.naver.com 이번 문제는 더미 데이터를 통한 분석 난독화 기법이 약간 적용되어 있습니다. 난독화 부분은 따로 분석하지 않으므로 풀이에 참고하시길 바랍니다. 1. 문제 내용 입력 키와 주소영역을 찾는 문제입니다. 차근차근 분석해 보도록 하겠습니다. 2. 문제 해설 문제 분석) - PE 스펙 터보 어셈블리어로 작성된 프로그램인 듯하며, 특별한 패킹은 확인되지 않았습니다. - 실행 정보 한가지 이상한 점은 그냥 텍스트를 입력해서 check 버튼을..

본 티스토리 블로그는 PC에 최적화되어 있습니다. 모바일 유저분들은 아래 네이버 블로그를 이용해 주세요. Basic RCE L010 - 코드 엔진 ​본 네이버 블로그는 모바일에 최적화되어 있습니다.PC 유저분들은 아래 티스토리 블로그를 이용해 주세... blog.naver.com 이번 문제는 덤프 플러그인과 IAT 복구 툴이 필요하므로 첨부 파일을 확인하시길 바랍니다. 1. 문제 내용 저번에 풀었던 문제들과 비슷한 유형인 듯합니다. 바로 분석해 보도록 하겠습니다. 2. 문제 해설 - 실행 정보 파일을 실행하고 입력하려고 해도 입력이 되지 않습니다. 어떤 인증과정이 추가적으로 있는 것 같습니다. - PE 스펙 이번에는 UPX 패킹이 아닌 ASPack을 사용하여 패킹하였습니다. 사용된 패킹을 풀기 위해 언패..

본 티스토리 블로그는 PC에 최적화되어 있습니다. 모바일 유저분들은 아래 네이버 블로그를 이용해 주세요. Basic RCE L09 - 코드 엔진 본 네이버 블로그는 모바일에 최적화되어 있습니다.PC 유저분들은 아래 티스토리 블로그를 이용해 주세요... blog.naver.com 이번 문제는 조금 고민이 많은 문제였습니다. 풀이가 불안정하므로 본문에 작성한 링크를 참고해주시길 바랍니다. 1. 문제 내용 StolenByte를 구하시오. Ex) 75156A0068352040 Author: abex File Password: codeengn 2. 문제해설 초기 실행 정보) 어떤 key 파일 정보를 확인하는 프로그램으로 추정되는군요. 일단 패킹 여부를 확인한 뒤 좀 더 세부적인 분석을 진행하도록 하겠습니다. 파일..