리버싱! (34) 썸네일형 리스트형 방독면책-4 보호되어 있는 글입니다. 방독면책-3 보호되어 있는 글입니다. DKOM을 이용한 프로세스 권한 상승 승현형님의 스터디 자료를 보고 공부했습니다. 개념 PEB->Process Environment Block , TEB->Thread Environment Block EPROCESS->Executive Process , ETHREAD->Executive Thread 프로세스가 생성되면 커널메모리에 EPROCESS 구조체 생성 및 사용할 스레드마다 ETHREAD도 할당 유저메모리에서 프로세스, 스레드에 대한 정보를 가진 구조체인 PEB, TEB 생성 DKOM이란? Direct Kernel Object Manipulation의 약자로써 커널 오브젝트를 직접 수정하는 행위를 의미한다. DKOM으로 할 수 있는 일에는 프로세스 은닉, 디바이스 드라이버 은닉, 스레드 권한 상승, 프로세스 권한 상승, 포렌식 회피등이.. Christmas CTF 2019-welcome rev 처음에는 CRC를 역연산 해보려고 삽질하다. 그냥 부르트 포싱했다 #include #include #include #include #include using namespace std; uint32_t rc_crc32(uint32_t crc, const char *buf, size_t len) { static uint32_t table[256]; static int have_table = 0; uint32_t rem; uint8_t octet; int i, j; const char *p, *q; /* This check is not thread safe; there is no mutex. */ if (have_table == 0) { /* Calculate CRC table. */ for (i = 0; i.. 방독면책-어셈블리2 보호되어 있는 글입니다. 방독면책-어셈블리 보호되어 있는 글입니다. google ctf-malvertising Malvertising이란? 멀버타이징(Malvertising)은 악성 프로그램을 뜻하는 멀웨어(Malware) 혹은 '악의적인'이라는 뜻의 의미하는 멀리셔스(Malicious)와 광고 활동을 뜻하는 애드버타이징(Advertising)의 합성어다. 즉 멀버타이징은 광고 서비스의 정상적인 네트워크를 이용하여 악성코드를 유포 및 감염시키는 방법을 말한다. 악성코드 제작자는 그럴 듯한 도메인 이름으로 위장된 광고 웹 사이트를 제작 후 광고 서비스에 이를 광고한다. 그리고 사용자가 해당 웹 사이트를 접속했을 때 취약한 페이지로 리다이렉트 되도록 설정해 둔다. 그 이후에 정상 웹 사이트로 이동한다. https://malvertising.web.ctfcompetition.com/ 광고를 클릭하면 google.com.. reversing.kr-Easy_Keygen 이름을 입력하여 이름을 가지고 시리얼을 만드는 간단한 문제이다. IDA와 ollydbg를 보면 알 수 있듯이 for문 로직에서 나온 시리얼 값인 5B134977135E7D13을 이용해 구해주면 된다. #include #include #include #include using namespace std; int main() { string serial = "5B 13 49 77 13 5E 7D 13"; vector nam; string nam2; istringstream iss(serial); string str; while (iss >> str) { nam.push_back(str); } int j=1; for (int i = 0; i 3) j = 1; nam2 = nam.. 이전 1 2 3 4 5 다음
