평범한 학생

PE viewer 사용 저기까지가 DOS해더다 STUD NT 섹션중에서 text영역

어셈 공부용으로 쓰면좋습니다 예시

https://dhhd-goldmilk777.tistory.com/117 PE포맷 공부용 프로그램들 1Detect It easy 다운링크http://ntinfo.biz/index.html .:NTInfo:. ntinfo.biz 2CFF Explorer https://ntcore.com/?page_id=388 Explorer Suite – NTCore Download the Explorer Suite Current Version: II.. dhhd-goldmilk777.tistory.com 프로그램 리스트 기본적인 PE구조 PE view로 한번보죠 5A4D부분이 아까 보면 MZ입니다 이제 다른걸로 봐보죠 저는 여러가지도구로 PE를공부했으니 뭐 익숙해지면 편할걸로 하세요 CFF는 이렇게 수정날짜 접근날짜 생..

1 빅엔디안가 리틀엔디안 https://genesis8.tistory.com/37 리틀 엔디안 VS 빅 엔디안 먼저 둘을 비교하기에 앞서 엔디언이란 무엇인가? 엔디언(Endianness)은 컴퓨터의 메모리와 같은 1차원의 공간에 여러 개의 연속된 대상을 배열하는 방법을 뜻하며, 바이트를 배열하는 방법을 특히 genesis8.tistory.com CPU 램 저장디스크의 관계 일단적으로 윈도우 기준으로 하드디스크 or SSD안에 OS를 부팅한다 그 OS는 램에 활당되고 그건 CPU랑같이 연산한다 프로그램도 이와같다 하드디스크 or SSD안에 프로그램을 읽어서 램에넣고 그걸 CPU와 같이 작동한다 이걸 비유하면 이어달리기에바통터치다 첫선수가 바통을 두번째에게 두번쨰는 셋번쨰에게 그렇게 하는비유가 정확할것이다

정 의 ◦ MS WINDOWS 3.1 부터 지원되는 실행 파일의 형식을 말한다. 유닉스 COFF (Common Object file format) 를 기반으로 나왔으며, PE 포맷을 사용하는 파일의 확장자는 cpl, exe, dll, ocx, vxd, sys, scr, drv 가 있다.  다양한 운영 체제에 이식이 가능한 실행 형식 (Portable Excutable) 이라는 이름 프로그램 실행 원리 - 폰노이만 구조 ◦ 데이터 메모리와 프로그램 메모리가 구분되어 있지 않고 하나의 버스를 가지고 있는 구조 ◦ CPU, 메모리, 프로그램 구조를 갖는 프로그램 내장 방식 컴퓨터의 아이디어 폰노이만 구조 https://ko.wikipedia.org/wiki/%ED%8F%B0_%EB%85%B8%EC%9D%B4..

https://ccurity.tistory.com/ 열공하는베짱이 ccurity.tistory.com https://oopsys.tistory.com/ 끝이 없는 배움의 끝 oopsys.tistory.com https://cyc1am3n.github.io/2020/03/01/intro_to_reversing.html [Reversing] 1장 리버싱 개론 리버스 엔지니어링 Chapter 1. 리버싱 개론 cyc1am3n.github.io https://blog.naver.com/stop2y/ 댕이댕이의 Network 블로그! : 네이버 블로그 The Security blog.naver.com https://blog.kimtae.xyz/7 함수호출규약 1. 함수 호출 규약 개요 함수 호출 규약(Callin..

저번글에 원리 설명하고싶어서 못한 한을 여기다푼다 대충name에서 한문자씩가져와서 xor 35하는명령이다 즉 이게나온이유는 0x44 xor 0x35 0x68 xor 0x35 0x68 xor 0x35 0x64 xor 0x35 그래서 시리얼이715D5D51이다 코딩끝

VB다 이번에도 취약해보이는게보이지만 이번에는 VB에서 메인을찻는법을연습해보죠 F7로 들어가보죠 ThunRTMain에 F8을 이용해 찻아보죠 메인을 이것인것같은데 프로세스가 나오지않네요 뭐어쩔수없이 다르게해보죠 그냥실행해도 프로세스가나오지않네요 아무래도 보안인것같지만 한번 다른방법하나를 알려드리죠 뭐대충 이런방법도있습니다 원인을 알았네요 프로세스생성이아니라 그냥창을 생성하는것였네요 여기서부터다시보죠 F2와 F8그리고 F7을 잘쓰면 어디가 Main인지 찻을수있습니다 결국 main찻기는 좀힘들어서 그냥 cmp문이나 찻아보죠 꽤 많네요 이모든걸 f2하는것 귀찮으니 문자열검색을하죠 프로그램 실행해서 메세지박스안에내용을확인할려고했는데없네요 음 그냥 다시 가서 이론 check를 누르면 cmp로 분석을할것고 만약 그..

이번건 새롭네요 하지만 언제나 약점이보이네요 숫자만 입력해라야 특이하네요 시작점을찻아보죠 F7을이용하면 안으로들어갈수있습니다 F8로 계속해보죠 다시 ctrl+F2후 여기안으로가보죠 재대로 찻은것같네요 443460이게 의심스럽네요 아쉽네요 443010이번에는 이걸로해보죠 성공문전에 cmp문이있네요 9를입력해보죠 계산기값으로하면 10진수로는 2140661100이네요 혹시이게 정답 맞네요

델파이다 strcmp누가봐도 가장큰취약점인것같네요 비밀번호가 대충 보이는것같네요 끝