리버싱! (35) 썸네일형 리스트형 방독면책-5 보호되어 있는 글입니다. 방독면책-4 보호되어 있는 글입니다. 방독면책-3 보호되어 있는 글입니다. DKOM을 이용한 프로세스 권한 상승 승현형님의 스터디 자료를 보고 공부했습니다. 개념 PEB->Process Environment Block , TEB->Thread Environment Block EPROCESS->Executive Process , ETHREAD->Executive Thread 프로세스가 생성되면 커널메모리에 EPROCESS 구조체 생성 및 사용할 스레드마다 ETHREAD도 할당 유저메모리에서 프로세스, 스레드에 대한 정보를 가진 구조체인 PEB, TEB 생성 DKOM이란? Direct Kernel Object Manipulation의 약자로써 커널 오브젝트를 직접 수정하는 행위를 의미한다. DKOM으로 할 수 있는 일에는 프로세스 은닉, 디바이스 드라이버 은닉, 스레드 권한 상승, 프로세스 권한 상승, 포렌식 회피등이.. Christmas CTF 2019-welcome rev 처음에는 CRC를 역연산 해보려고 삽질하다. 그냥 부르트 포싱했다 #include #include #include #include #include using namespace std; uint32_t rc_crc32(uint32_t crc, const char *buf, size_t len) { static uint32_t table[256]; static int have_table = 0; uint32_t rem; uint8_t octet; int i, j; const char *p, *q; /* This check is not thread safe; there is no mutex. */ if (have_table == 0) { /* Calculate CRC table. */ for (i = 0; i.. 방독면책-어셈블리2 보호되어 있는 글입니다. 방독면책-어셈블리 보호되어 있는 글입니다. google ctf-malvertising Malvertising이란? 멀버타이징(Malvertising)은 악성 프로그램을 뜻하는 멀웨어(Malware) 혹은 '악의적인'이라는 뜻의 의미하는 멀리셔스(Malicious)와 광고 활동을 뜻하는 애드버타이징(Advertising)의 합성어다. 즉 멀버타이징은 광고 서비스의 정상적인 네트워크를 이용하여 악성코드를 유포 및 감염시키는 방법을 말한다. 악성코드 제작자는 그럴 듯한 도메인 이름으로 위장된 광고 웹 사이트를 제작 후 광고 서비스에 이를 광고한다. 그리고 사용자가 해당 웹 사이트를 접속했을 때 취약한 페이지로 리다이렉트 되도록 설정해 둔다. 그 이후에 정상 웹 사이트로 이동한다. https://malvertising.web.ctfcompetition.com/ 광고를 클릭하면 google.com.. 이전 1 2 3 4 5 다음
