본 티스토리 블로그는 PC환경에 최적화되어 있습니다. 모바일 유저분들은 아래 티스토리 블로그를 이용해 주세요. 안녕하세요! ICMP입니다! 제가 윈도우 리버싱을 공부하면서 가장 난항을 겪었던 부분이 바로 훅이 아닐까 생각합니다. 개념 자체는 매우 쉽지만 막상 스스로 구현하려고 하니 기존 소스코드가 visual studio 버전과 호환되지 않아 많은 난항을 겪었습니다. 이번 visual studio 2022 버전에 정상적인 동작을 진행할 수 있도록 간단한 키보드 후킹 코드를 작성해보았으니 학습에 참고 바랍니다. - 본 소스코드는 리버싱 핵심원리의 메시지 훅 일부 코드를 수정하였음을 알립니다. 1. 구현 환경 : visual studio 2022 2021.12.08 일자 기준 최신 비주얼 스튜디오 버전으로 ..

본 티스토리 블로그는 PC환경에 최적화되어 있습니다. 모바일 유저분들은 아래 네이버 블로그를 이용해 주세요. CodeGate 2018 - droid.apk 본 네이버 블로그는 모바일 환경에 최적화되어 있습니다. PC 유저분들은 아래 티스토리 블로그를 이용해 ... blog.naver.com codegate 2018 :: droid.apk rev, android codegate 2018 문제 해설을 한곳에 모아서 진행하면 좋은데 글 자체가 매우 길어져서 따로 포스팅하는 점 양해 바랍니다. 한번 안드로이드 APK 파일에서 플래그를 추출해 보도록 하겠습니다 1. AndroidManifest.xml 해당 파일을 확인하여 가정 먼저 동작하는 activity는 아래와 같습니다. 바로 com.example.puing..

문제 해결 과정) 자료구조 중 하나인 Queue에 대한 개념만 제대로 알고 있다면 쉽게 해결이 가능한 문제였습니다. 코드를 확인하면 다음과 같습니다. #include #include using namespace std; int main(){ queue card; int N; cin>>N; for(int i=0;i

본 티스토리 블로그는 PC환경에 최적화되어 있습니다. 모바일 유저분들은 아래 네이버 블로그를 이용해 주세요. 악성코드 분석 일지(한글문서) 본 네이버 블로그는 모바일 환경에 최적화되어 있습니다. PC 유저분들은 아래 티스토리 블로그를 이용해 ... blog.naver.com 최근 재난지원금, 코로나 관련 정보를 통해 피싱, 해킹 메일 등 다양한 방면에서 활용되고 있으며 그에 따른 피해 규모도 점점 커지고 있는 추세입니다. 오늘 분석할 샘플은 코로나 관련 공공기관을 사칭한 악성코드 삽입 한글 문서이며, 한컴오피스의 취약점을 이용한 것이 큰 특징입니다. 한번 해당 샘플을 부검해 보도록 합시다!!! 1. File Information 2. Analysis - Post Script 추출 해당 문서를 열게 되면 ..

문제 해결 과정) 이전 문제인 스택처럼 직접 기능을 구현할 수 있지만 C++에서 기본적으로 제공하는 표준 템플릿 라이브러리(STL) 연습할 겸 간단하게 코드를 작성했습니다. (확실히 코드가 깔끔하죠?) #include #include using namespace std; int main() { int count = 0; int num = 0; int sum = 0; stack s; cin >> count; for (int i = 0; i > num; if (num == 0) s.pop(); else s.push(num); } while (true) { if (s.empty()) break; sum += s.top(); s.pop(); } cout 100000) { c..

본 티스토리 블로그는 PC 환경에 최적화되어 있습니다. 모바일 유저분들은 아래 네이버 블로그를 이용해 주세요. 악성코드 분석 일지(랜섬웨어) 본 네이버 블로그는 모바일 환경에 최적화되어 있습니다. PC 유저분들은 아래 티스토리 블로그를 이용해 ... blog.naver.com 이전에 파일이나 시스템 일부를 암호화하여 정상적인 접근 로직을 무력화하고 복호화를 대가로 비트코인과 같은 몸값을 요구하는 랜섬웨어 공격이 세간에 주목을 받았었습니다. 이번 분석 샘플은 단순한 악성코드가 아니라 사용자가 원하는 랜섬웨어를 생성하도록 도와주는 일종의 도구로서 사용된 것으로 확인이 되며 분석 난이도 도 그렇게 높지 않으므로 한번 뜯어보도록 하겠습니다. - File Information 해당 바이러스는 랜섬웨어의 일종으로서..