🏰 🏰

SECURITY/REVERSING

• 어셈블리어 분석 2 - example 2

  SECURITY/REVERSING 2020. 7. 14. 18:53

  * 이 게시글은 AT&T 문법에 따라 작성되었습니다. (AT&T 와 Intel 차이 참고- 2020.07.08 - [SECURITY/REVERSING] - REVERSING 시작하기 - 기초 개념 4 :: 어셈블리 언어 ) .file"example2.c" .section.rodata .LC0: .string"result : %d \n" .text .globlmain .typemain, @function main: .LFB0: .cfi_startproc pushq%rbp .cfi_def_cfa_offset 16 .cfi_offset 6, -16 movq%rsp, %rbp .cfi_def_cfa_register 6 subq$16, %rsp movl$10, -12(%rbp) movl$20, -8(%rbp) m..

  Read More
• 어셈블리어 분석 1 - example 1

  SECURITY/REVERSING 2020. 7. 14. 17:53

  * 이 게시글은 AT&T 문법에 따라 작성되었습니다. (AT&T 와 Intel 차이 참고- 2020.07.08 - [SECURITY/REVERSING] - REVERSING 시작하기 - 기초 개념 4 :: 어셈블리 언어 ) 분석할 어셈블리 코드는 다음과 같다. .file"example1.c" .section.rodata .LC0: .string"Hello world" .text .globlmain .typemain, @function main: .LFB0: .cfi_startproc pushq%rbp .cfi_def_cfa_offset 16 .cfi_offset 6, -16 movq%rsp, %rbp .cfi_def_cfa_register 6 movl$.LC0, %edi movl$0, %eax callp..

  Read More
• 리눅스(Linux) 기초 - 01 명령어

  SECURITY/REVERSING 2020. 7. 14. 17:28

  초기 예제 환경: home/bt/test pwd (print working directory) : 현재 작업중인 디렉토리 정보 출력 cd (change directory) : 경로 이동 cd ~ : 홈 디렉토리로 이동 cd .. : 상위 디렉토리로 이동 cd - : 이동하기 바로 전의 디렉토리로 이동 - 절대 경로 : 최상위 디렉토리부터 목표 디렉토리까지의 모든 경로를 기술하는 방식 절대 경로를 기술할 땐 항상 맨 앞에 / 이 붙는다는 것을 명심할 것. (최상위 디렉토리 의미) - 상대 경로 : '현재의 위치를 기준으로' 이동하는 방식 현재 자신의 위치는 . (온점) 으로 표기한다. 또는 그냥 파일 이름만 주어도 된다. 이 때 home/bt/test 로 옮겨왔으니, 상위 디렉토리인 home 을 상대 경로..

  Read More
• REVERSING 시작하기 - VMware & Ubuntu Linux 32 bit and 64 bit 설치하기

  SECURITY/REVERSING 2020. 7. 9. 17:24

  가상 머신에는 크게 Virtual Box 와 VMware 이 있다. 그 중에서 VMware 로 가상 머신을 설치하고, Ubuntu 를 다운하여 실습을 해보려 한다. 32 bit 를 위해 작업했으나, 중간에 삽질을 하여 64 bit 에 대한 것도 포스팅할 것이다.. 때문에 포스팅이 길어져서, 간단한 목차를 소개하고 시작한다. 0. 소개 및 유의 사항 1. VMware 설치하기 2. Ubuntu 32 bit 설치 (server) 3. Ubuntu 64 bit 설치 (desktop) 4. VMware 에 Ubuntu Linux 올리는 방법 번외) 버전 확인 방법 0. 소개 및 유의 사항 이 글은 가상 머신을 만들고 운영체제 iso 파일을 이용하여 해당 가상 머신에 Linux 를 설치하는 과정을 설명한 포스팅이..

  Read More
• REVERSING 시작하기 - 기초 개념 4 :: 어셈블리 언어

  SECURITY/REVERSING 2020. 7. 8. 17:13

  어셈블리 언어 : 자연어와 기계어 사이로, CPU 의 명령어들을 영어의 약자인 기호로 표기한 것이다. 이 기호들은 CPU 의 명령어(기계어) 와 일대일 대응한다. 컴퓨터 구조에 따라 사용하는 기계어가 다르고, 그에 따라 만들어지는 어셈블리어도 다르다. 기계어보다는 높은 수준에서 프로그램을 작성할 수 있다. * 프로그래밍 언어의 분류 기계어 (machine language) 어셈블리어(assembly language) 고급 언어(high-level language) 기계어와 어셈블리어가 저급 언어, Python, C, Java 등이 고급 언어에 속한다. * 어셈블러(assembler) : 기호를 이진수로 변환하는 프로그램 1 개요 1.1 AT&T 방식과 Intel 방식 어셈블리 언어는 AT&T 와 Inte..

  Read More
• REVERSING 시작하기 - 기초 개념 3 :: Endian

  SECURITY/REVERSING 2020. 7. 8. 17:13

  Endian = Endianness : 컴퓨터의 연속된 메모리를 배열하는 방식 (Byte Order : byte 배열하는 방법) * 중요한 이유 나라마다 언어, 책 등 어디서부터 읽는지(왼/오) 가 다르기 때문에 프로그래밍에 있어서도 어디서부터 읽을지에 대해 명확한 규칙을 정해두어야 한다. * 유래 조너선 스위프트의 의 소인국 릴리퍼트 이야기에서 달걀을 깰 때 뭉툭한 끝(big-end) 를 먼저 깨는 사람들(빅엔디언)과 뾰죡한 끝(little-end)를 먼저 깨는 사람들(리틀 엔디언) 사이에 격론이 벌어진 데서 따론 것이다. - Big Endian : 큰 단위의 바이트가 앞에 오는 방법 ex. 0x34642345 : 34 64 23 45 사람이 숫자를 읽고 쓰는 방법과 같기 때문에 디버그를 편하게 해주는..

  Read More
• REVERSING 시작하기 - 기초 개념2 :: 레지스터(Register)

  SECURITY/REVERSING 2020. 7. 8. 17:10

  레지스터(Register) : CPU 가 요청을 처리하는 데 필요한 데이터를 일시적으로 저장하는 다목적 공간이다. 극히 소량의 데이터나 처리 중인 중간 결과를 일시적으로 기억해 두는 영역이다. RAM 을 거치지 않으므로 속도가 빠르다. 만일 레지스터가 모자라면 Stack 을 사용한다. EAX > EDX > ECX > EBX 순으로 자주 사용한다 레지스터(32bit) 의 종류 1. 범용 레지스터 (EAX, EBX, ECX, EDX, ESI, EDI, ESP, EBP 등) : 범용적으로 사용되는 레지스터들. 작은 데이터의 임시 저장 공간으로, 연산 처리 및 번지 지정을 도와준다. 각 범용 레지스터들의 크기는 32 bit 이다. (참고: 각 레지스터 앞의 E 는 Extended 를 의미하고, 32bit 환경이..

  Read More
• REVERSING 시작하기 - 기초 개념1 :: 메모리 영역(RAM)

  SECURITY/REVERSING 2020. 7. 8. 15:07

  메모리 영역(RAM) RAM (Random Access Memory) : 반도체 회로로 구성되어 있는 휘발성 메리로로, 주기억 장치이다. 어느 위치에 있는 데이터든지 접근하는 데 동일한 시간이 걸린다. (cf. 하드 디스크, 플로피 디스크 등) - Code 영역 : 코드 자체를 구성하는 메모리 영역. Hex / BIN 파일 메모리이다. 프로그램 명령이 위치하는 곳으로 , 기계어로 제어되는 메모리 영역이다. 'read only' 영역으로 변경 불가. 쓰기 등의 변경 작업이 들어오면 'access violation' 이 발생한다. 프로세스가 종료될 때까지 계속 유지되는 영역이다. - Data 영역 : 전역변수(global), 정적변수(static), 배열(array), 구조체(structure) 등을 저장 ..

  Read More