th3_b3st_h4ck3r

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

목차 1. x64dbg명령어 쓰기 1. x64dbg명령어 쓰기 수업 중 x64dbg사용법에 대해 배웠다. 오늘은 사용법을 익히기 위해 간단한 드림핵 rev-basic-0 프로그램을 분석해보며 모든 명령어를 한 번씩 써볼 것이다. 써볼 명령어는 이와 같다. 하나씩 써보자. 일단 프로그램을 열어보았다. 그럼 F2부터 써보겠다. F2명령어는 코드에 브레이크 포인트를 설정하는 명령인데, 이를 설정하면 프로그램을 continue로 실행시켜도 그 부분에서 반드시 멈추게 된다. 즉, 프로그램을 디버깅할 때마다 원하는 곳으로 이동시켜야하는 수고를 하지 않아도 된다. 일단 shift + f12를 사용해 문자열 탐색을 한 후, 가장 수상해보이는 문자열을 클릭해 그 부분을 따라갔다. 문자열 참조를 클릭하면 이런 식으로 모든..

목차 1. ELF 2. PE 1. ELF ELF란? Executable and Linkable File의 약자로, 리눅스 상에서 컴파일을 하게 되면 ' ... -> 오브젝트 파일 -> 링킹 -> 실행 파일'이 되는데, 이 오브젝트 파일과 실행 파일 같이 뭔가 실행할 수 있는 파일이 바로 ELF파일이다. 또한, 라이브러리도 ELF파일이다. 이 ELF 파일은 ELF 헤더와 프로그램에서 쓰이는 데이터로 구성된다. ELF 파일은 이렇게 구성되어 있다. 저 ELF Header 부분이 파일 구조를 알려주는 부분이고, 나머지는 파일의 데이터를 저장한다. ELF 헤더부터 알아보자. 이것이 ELF 헤더에 어떤 값이 들어가야할지 정의한 표이다. 표의 앞부분 몇가지를 한 번 알아보자. · 0x00오프셋부터 표에 매직 넘버라..