평범한 학생

https://dhhd-goldmilk777.tistory.com/180Visual Studio 2019 디버거 사용법 정리https://docs.microsoft.com/ko-kr/visualstudio/debugger/debugger-feature-tour?view=vs-2019 디버거 소개 - Visual Studio Visual Studio 디버거를 사용하여 애플리케이션 디버깅 시작 docs.microsoft.com 마소..dhhd-goldmilk777.tistory.com 메모리및 보는법 사진참고 하지만 리틀엔디안https://dhhd-goldmilk777.tistory.com/136(02)PE구조 설명을위한부가지식들1 빅엔디안가 리틀엔디안 https://genesis8.tistory.com/3..

기본적으로 컴퓨터는 1이참 0이거짓이다 하지만 Basic언어인대표적으로 VB6를보면 참값이 -1인데 이유는 그떄당시에 1이라는값이 현재에와서는 -1이기떄문이다 즉 VB6나 배이직에서는 TRUE = -1 FALSE = 0이다 그러니까 가끔은 참이 1이아닐수도있음을 이해해야한다 데이터 타입 바이트 범 위 설 명 Boolean 2 True or False 참 (-1)/ 거짓(0)두가지 상태 표현 참고로 BASIC언어기준으로 -1이지 대부분은 참값이 1이다

추가설명 while은 반복문인데while(1) 컴퓨터는 1이참 0이거짓이기떄문에 참일경우를 조건이니 무한반복while(0)은 절대실행불가능 리버싱 시작 이걸 리버싱으로 내부를보자 VS 2019기준 main에 BP걸고 간다 security cookie등 보안이보이니까 분석을위해 다해제하자https://dhhd-goldmilk777.tistory.com/149visual studio 보안해제하기[GS (Stack Canary/Cookie) 해제법] 프로젝트 속성 -> C/C++ -> 코드 생성 -> 보안 검사 -> 보안 검사 사용 안 함(/GS-) 으로 변경. 함수 프롤로그 이후 스택에 버퍼 할당 전에 랜덤한 값을 Push해 두고, 함수..dhhd-goldmilk777.tistory.com이글을 참조해서 보..

#include #include char password[] = "Dhhd"; int check_password() { char buffer[5]; int flag = 0; printf("password:"); gets(buffer); if (strcmp(buffer, password) == 0) flag = 1; return flag; } int main(int argc, char* argv[]) { if (check_password()) { printf("\n====================="); printf("\n Corret "); printf("\n====================="); } else { printf("\n UnCorret "); } return 0; } 소스코드 by ..

설정에서 이걸 켜준다 VS 2019기준위에 main bp걸고 main으로간다 checkEsp이게 아마 GS인것같다 그냥nop처리 고장났다 이건 기록으로남기고 코딩을다르게해보자

https://dhhd-goldmilk777.tistory.com/149 visual studio 보안해제하기 [GS (Stack Canary/Cookie) 해제법] 프로젝트 속성 -> C/C++ -> 코드 생성 -> 보안 검사 -> 보안 검사 사용 안 함(/GS-) 으로 변경. 함수 프롤로그 이후 스택에 버퍼 할당 전에 랜덤한 값을 Push해 두고, 함수 에.. dhhd-goldmilk777.tistory.com 여러 보호기법들이 보호하기위해 기본적으로 YES로 설정되있다 그렇기떄문에 이보호기법들과 메인함수 숨기기등 여러가지로 현재 컴파일러는 리버싱으로 시작하기에는 별로지만 현재 리버싱을 하기위해서는 꼭한번 해보는걸추천한다 하나씩 기법우회하는법을 만들어볼예정이다

https://dhhd-goldmilk777.tistory.com/149 visual studio 보안해제하기 [GS (Stack Canary/Cookie) 해제법] 프로젝트 속성 -> C/C++ -> 코드 생성 -> 보안 검사 -> 보안 검사 사용 안 함(/GS-) 으로 변경. 함수 프롤로그 이후 스택에 버퍼 할당 전에 랜덤한 값을 Push해 두고, 함수 에.. dhhd-goldmilk777.tistory.com - GS(SECURE Cookie) : 버퍼 오버플로우방지 - ASLR : 공격자들이 핵심 기능이 메모리의 어디에 위치해있는지 찾기 어렵게 만드는기법 - DEP : 버퍼 오버플로우 공격이 파일이나 데이터를 보유하고 있는 스토리지 영역에서 작동하는 것을 방지하는기법 - SafeSEH :예외핸들러..

PDF 문서 다운로드 링크 0. 개요 1. void 계열 2. 정수 계열 3. 부동 소수점 계열 4. 기타 5. 정리 0. 개요 B를 A로 typedef B A #define A B 윈도우는 32비트는 ILP32, 64비트는 LLP64 리눅스는 32비트는 ILP32, 64비트는 LP64 즉, 윈도우의 경우 32비트와 64비트의 차이는 포인터 뿐이다. ILP32 LLP64 LP64 char 8 8 8 short 16 16 16 int 32 32 32 long 32 32 64 long long 64 64 64 pointer 32 64 64 _WIN64 , not _WIN64 UNICODE , not UNICODE _M_IX86 , not _M_IX86 1. void 계열 1.1 void -- void -> ..

[GS (Stack Canary/Cookie) 해제법] 프로젝트 속성 -> C/C++ -> 코드 생성 -> 보안 검사 -> 보안 검사 사용 안 함(/GS-) 으로 변경. 함수 프롤로그 이후 스택에 버퍼 할당 전에 랜덤한 값을 Push해 두고, 함수 에필로그 직전에 검사하여 변조되었는지 체크하는 보호 기법. 보통 윈도우에서는 GS 또는 Stack Cookie라고 불리고 리눅스에서는 Stack Canary라고 불리지만 그거나 그거나이므로 넘어가자. [DEP(NX) 해제법] 프로젝트 속성 -> 링커 -> 고급 -> DEP(데이터 실행 방지) -> 아니요(/NXCOMPAT:NO) 로 변경. 각 페이지마다 Read/Write/Execute 권한 플래그를 설정하여 Write/Execute 권한을 동시에 주지 않는 ..

https://ccurity.tistory.com/ 열공하는베짱이 ccurity.tistory.com https://oopsys.tistory.com/ 끝이 없는 배움의 끝 oopsys.tistory.com https://cyc1am3n.github.io/2020/03/01/intro_to_reversing.html [Reversing] 1장 리버싱 개론 리버스 엔지니어링 Chapter 1. 리버싱 개론 cyc1am3n.github.io https://blog.naver.com/stop2y/ 댕이댕이의 Network 블로그! : 네이버 블로그 The Security blog.naver.com https://blog.kimtae.xyz/7 함수호출규약 1. 함수 호출 규약 개요 함수 호출 규약(Callin..