반응형 Study78 [리버싱] 어셈블리어 명령어 어셈블리어 명령어 push : 스택에 저장pop : 스택 가장 상위에 있는 값을 꺼내서 저장mov : 메모리나 레지스터 값을 옮길 때 사용lea : 주소값을 옮길 때 사용inc : 1 증가dec : 1 감소add : 레지스터나 메모리의 값을 덧셈할 때 쓰임sub : 레지스터나 메모리의 값을 뺄셈할 때 쓰임call : 프로시져를 호출한다.※ 프로시져 : 어떤 행동을 수행하기 위한 일련의 작업 순서 (함수라고 생각하면 될 듯)ret : 호출했던 바로 다음 지점으로 이동cmp : 레지스터와 레지스터 값을 비교nop : 아무 동작도 하지 않는다(No Operation)jmp : 특정한 곳으로 분기 unsigned jump(=)je : jump equaljne : jump not equaljz : jump zer.. 2017. 8. 22. [리버싱] 어셈블리어에 대해 알아보자 어셈블리어(Assembly language)란? - 기계어와 1대1 대응되는 컴퓨터 프로그램의 저급 언어. 어셈블러(Assember)란? - 어셈블리어로 작성된 소스 코드를 기계어로 변환하는 프로그램. 어셈블리어 구조CPU는 2진수로 모든 것을 처리하는데 어셈블리 명령어들도 2진수로 되어 있다. 하지만 2진수로 된 것은 알아보기가 힘들어 mov, add와 같은 형태로 변환하여 보여진다. mov %eax %ebx는 C언어로 보면 ebx = eax의 경우와 같다. eax에 저장된 값을 ebx에 할당한다. 어셈블리어 문법 (Intel vs AT&T) Intel 방식 - 가독성이 뛰어남. - 윈도우 환경에서 구동. - 오퍼랜드 위치 : mov dest, source - 메모리 오퍼랜드 : mov [eax], [.. 2017. 8. 21. [리버싱] 디버거 조사(OllyDbg) Debug(디버그)란? - 프로그래머가 자신이 만든 프로그램의 오류를 찾고 그것을 해결하는 과정 올리 디버거 (OllyDbg) 올리 디버거는 디버그 하는데 사용되는 프로그램이다. 올리 디버거는 무료, 저용량, 다수의 플러그인 지원등의 장점으로 많은 사람들이 사용하고 있다. 올리 디버거에 대해 알아보자. 처음 화면은 이러하다. 크게 5개의 영역으로 나눠져 있다. [A]부분은 Code Window라고 부른다. disassembling된 코드와 OP코드를 나타내고 있는 Code부분이다. 여기서 프로그램의 흐름을 체크하고 분석한다. 주소, OP코드, 어셈블리어, Comment 순서로 되어 있다. [B]부분은 Register Window라고 부른다. CPU의 레지스터 상태를 나타내는 부분이다. 이부분을 이용해 각.. 2017. 8. 21. [리버싱] 리버싱에 대해 알아보자 리버싱에 대해 알아보자 ● 리버싱의 의미 - '역공학' 이라고 하며 어느 특정 물건, 장치 등이 있으면 그것에 대한 구조, 기능, 동작 등을 역으로 따라가며 분석하고 그 원리를 이해하며 부족한 부분을 보완하며 새로운 기능 등을 추가하는 작업. - 해킹 보안에서 리버싱은 침해 사고를 일으키는 바이러스 및 웜을 비롯한 각종 악성코드와 좀비 프로세스에 관련된 실행 코드를 분석하여 소스 코드로 변환해 분석하는 작업을 말하는데, 악성 코드 분석에서 가장 핵심적인 기술로 사용됨 - 리버싱 자체는 불법이 아니지만 리버싱을 이용해서 타인의 기술과 소스등을 무단으로 도용하는 것은 불법. ● 리버싱을 배우는 이유 1. 프로그램의 속을 훤히 들여다 볼 수 있음. 2. 개발/테스트 단계에서 미쳐 발견하지 못한 버그나 취약점 .. 2017. 8. 20. [웹해킹] LOS 11번 golem 문제를 보면 결론은 pw를 찾으라는 것 같다. 평소에 하던 방식으로 할 수 없는게 or, and, substr, = 이 필터링 되어 있다. 하지만 다 우회할 수 있다. 한번 풀어보자!! = 대신 like를 사용할 수 있다. admin 비밀번호를 찾아보자. 비밀번호는 8자!!! 브루트 포스를 이용하여 비밀번호를 알아낼 수 있다. 비밀번호는 88e3137f 2017. 8. 18. [웹해킹] LOS 10번 skeleton id가 guest로 되지만 admin이 되어야 문제가 풀린다 그리고 뒤에 and 1=0이 있다. 일단 id를 admin으로 만들고 뒤에를 주석처리 해보자. 2017. 8. 18. 이전 1 ··· 6 7 8 9 10 11 12 13 다음 반응형
