th3_b3st_h4ck3r

목차 1. prob4 분석 및 코드 복원 1. prob4 분석 및 코드 복원 main함수를 뜯어봤다. 처음에 시작하자마자 fopen으로 파일을 여는 걸 볼 수 있는데, 한 번 어떤 파일인지 확인해보자. fopen은 첫 번째 인자가 파일 이름, 두 번째 인자가 파일 열기 모드이므로 첫번째 인자에 파일 이름이 들어있을 것이다. 그랬더니 이런 문자열이 나왔다. /dev 경로에 있다는 건 문제 제작자가 직접 urandom 파일을 만들었을 확률은 적으니 인터넷에 무슨 파일인지 검색해봤다. 검색해보니, urandom에선 절대 예측 불가능한 문자열을 준다는 사실을 알게 됐고, 다음 함수를 분석하기 시작했다. rbp-0x10에 fopen으로 얻은 파일 디스크립터를 저장하고, 4바이트 1블록를 읽어와 rbp-0x1c에 ..

목차 1. prob3 분석 및 코드 복원 1. prob3 분석 및 코드 복원 일단 gdb를 켠 후, main 함수를 뜯어보았다. 하나씩 분석해보자. 처음에 스택프레임을 만든 후, time 함수를 호출하고 있다. time의 인자는 하나로, 원래는 NULL이 들어가지만 NULL은 0이기 때문에 0x0을 edi에 복사해 인자로 전해주었다. 그 바로 다음 코드에선 time의 결과값으로 srand를 호출하고 있는데, 이는 같은 시드라면 언제 실행해도 같은 랜덤값이 나오는 걸 방지하기 위해 1초마다 바뀌는 시드값을 이용한 것이다. 다음 코드에선 rbp-0xc에 있는 값을 0x0으로 만들고, main+143으로 점프하고 있다. 이젠 익숙해진 for문 전개이다. 아마 rbp-0xc에 반복횟수를 저장한 for문일 것이다..

목차 1. prob5 분석 및 코드 복원 1. prob5 분석 및 코드 복원 일단 main 함수를 뜯어보자, 처음에 read를 호출하는 장면을 볼 수 있다. read함수는 생소할 수 있으니 설명을 해보겠다. read는 말그대로 입력을 받아오는 함수인데, 맨 앞에 파일 디스크립터를 줄 수 있어 사용자 입력, 파일 등 여러 곳에서 입력을 받을 수 있다. 여기서는 0x0(standard input)으로 주는 것으로 보아 사용자로부터 입력을 받는 것 같다. 두 번째 인자로는 버퍼 주소를 줄 수 있는데, [rbp-0xd0]을 주는 장면에서 버퍼 위치가 [rbp-0xd0]이라는 사실을 알 수 있다. 세 번째 인자로는 입력받을 사이즈를 지정해줄 수 있다. 0xc8을 인자로 주는 것으로 보아 사용자로부터 0xc8보다 ..

목차 1. prob2 분석 및 페이로드 제출 1. prob2 분석 및 페이로드 제출 분석을 시작해보자. 일단 처음에 아까도 봤던 함수 프롤로그(스택 프레임 생성)이 보인다. rsp에서 0x20을 뺐으므로 지역변수 크기는 대략 32바이트 정도 될 것이다. 아까 prob1을 분석할 때도 봤던 스택 카나리가 또 나왔다. 스택 카나리를 사용하므로 아마 main함수의 맨 아래쪽에는 스택 카나리값이 ebp-0x8에 잘 들어있는지 확인하는 코드가 있을 것이다. 존재한다. 그럼 이 두 부분을 제외하면 아마 모두 사용자가 직접 작성한 코드가 될 것이다. 분석을 시작하려했는데, main이 시작하자마자 srand@plt라는 함수를 호출한다. srand는 rand함수를 사용하기 전 랜덤값을 만들어낼 시드를 정해주는 함수이다...

목차 1. prob1 정적 분석 2. prob1 동적 분석 1. prob1 정적 분석 prob1을 gdb로 열고, disass 명령어를 통해 main함수를 출력해보았다. 이걸 하나씩 해석해보자. 일단 main+0부터 main+4까지는 저저번 시간에 배운 스택 프레임을 형성하는 코드이다. rbp(스택의 바닥을 가리킴)를 스택에 push하고 rsp(스택의 천장을 가리킴)값을 rbp값으로 옮겨 함수가 끝났을 때를 대비해 현재 스택의 바닥을 임시로 저장하고, 새로운 스택프레임의 바닥을 가리키게 된다. 그 다음 rsp에서 0x10, 즉, 16을 빼주었고, 이것은 main함수의 지역변수를 담기 위한 공간이다. main+8에서는 fs라는 공간에서 값을 가져오는데, 이는 스택 카나리라고 하는 보호기법 때문에 사용한다...

1. 어셈블리어 2. 레지스터 3. 메모리 구조 1. 어셈블리어 우리가 짜는 C언어 코드, 자바스크립트 코드 등 하이레벨 언어들은 각 컴파일러마다 다르게 해석해 각기 다른 기계어가 만들어진다. 따라서 기계어만을 가지고 원래 코드대로 복구하는 것은 각 컴파일러마다의 해석 방식을 알아야 하고, 서로 다른 코드가 겹치는 경우도 있기 때문에 굉장히 어려운 일이다. (물론 아이다 등의 디컴파일러가 있지만, 완벽하진 않다.) 이렇게만 보면 리버싱이 가능한 건가라는 생각이 들지만, 우리에겐 기계어가 있다. 이 기계어만 보면 코드 해석이 사실상 불가능하지만, 기계어와 1대1로 대응되는 어셈블리어를 보면 사람도 어느정도 해석이 가능하다. 이런 이유 때문에 우리는 어셈블리어를 볼 줄 알아야 리버싱을 제대로 할 수 있다. ..

목차 1. 프로그램의 분석 방법(정적 분석, 동적 분석) 2. 실행파일이 만들어지는 과정 3. 알면 좋은 리눅스 명령어 정리 4. vim(vi improved) 명령어 정리 1. 프로그램의 분석 방법(정적 분석, 동적 분석) 프로그램을 분석하는 방법은 크게 정적 분석과 동적 분석의 두 가지로 나뉜다. 정적 분석은 프로그램의 코드나 명령어만을 보고 프로그램의 실행과정을 유추하는 분석이고, 동적 분석은 프로그램을 직접 실행시켜 보면서 프로그램의 실행과정을 확인하는 분석이다. 각각을 예를 들어 설명해보자. 만일 실행파일이 있고, 그 프로그램이 악성 프로그램인지 잘 모르겠다면 IDA, x64 dbg 같은 디컴파일러, 디스어셈블러 등으로 코드를 보고 한 해석만으로 실행과정을 유추해낼 것이다. 이렇게 코드 분석만으..

목차 1. Soc 2. 하드웨어 인터페이스 3. 펌웨어 4. 논리회로 5. 펌웨어 획득 6. 펌웨어 이미지 분석 Soc(단일 칩 체제) Soc(단일 칩 체제)는 완전한 제품과 그 시스템이 한 개의 칩에 들어 있는 것을 말한다. 즉, 하나의 칩 안에서 여러 직접 회로(여러 독립된 전자회로를 모아 하나의 칩으로 만든 것)의 역할을 구현하는 체제이다. Soc은 주로 모바일 기기 등의 저전력 소비 디바이스에 효율적으로 사용되며, 구성 요소로는 다음 5가지가 있다. 1. 마이크로 컨트롤러, 마이크로 프로세서와 같은 디지털 신호 처리기 2. RAM, ROM과 같은 플래시 메모리 칩셋 3. GPS, 진동자와 같은 위치 및 위성 시스템 4. CPU, GPU와 같은 연산 및 시뮬레이션 구현을 위한 칩셋 5. 모뎀과 같은..

목차 1. CPU 구조 2. CPU 동작 과정 3. ISA(Instruction Set Architecture) 4. 메모리 계층 구조 1. CPU 구조 Central Processing Unit의 약자로, 컴퓨터 프로그램의 명령어를 해석하고 연산하며, 그 결과를 출력 및 저장해준다. CPU 안에는 코어와 캐시 메모리가 존재하는데, 일단 코어란 우리가 알고 있는 연산, 제어 등을 수행하는 장치이다. 한 개의 CPU 칩 안에 한 개의 코어만을 가지는 CPU를 싱글코어라 부르며, 여러 개의 코어를 가지는 CPU를 멀티코어라고 한다. CPU에 코어가 많을 수록 한 번에 복수 개의 연산을 수행할 수 있다는 뜻이므로 컴퓨터 성능의 가장 핵심적인 부분이다. 이런 코어의 요소에는 제어 장치, 연산 장치, 기억 장치가..

이틀 전인 6월 10일, 제 6회 천하제일 코딩 대회 예선이 열렸다. 예선도 팀끼리 뭉쳐서 푸는 건줄 알았는데 가서 보니 모든 팀 인원이 각자 다른 방에서 문제를 풀고 각 팀원이 푼 문제 수의 평균과 페널티 점수를 통해 순위를 매기는 방식이었다. 페널티 점수 : 문제를 푼 시간(분 단위) + 틀렸습니다의 개수 * 20 -> 한 번 틀리면 문제를 20분 늦게 푼 거랑 동일함 어쨌든 3시 45분에 예선이 시작되고 문제를 풀어나갔다. 1, 2 번은 날먹인데 노가다 요소가 있어서 2번까지 푸는데 20분이나 걸렸다. 그러다 3번 문제를 만나게 되었는데, 문제 이해 자체가 안 돼서 그냥 4번으로 넘어갔다. 4번은 왠진 모르겠으나 1, 2 번보다 날먹이 심했다. 그냥 반례만 생각했더니 1분컷이 났다. 다음으로 5번 ..