🏰 🏰

SECURITY

• 컴파일 과정 (C언어) : 전처리, 컴파일, 어셈블, 링크

  SECURITY/REVERSING 2020. 7. 20. 00:12

  컴파일 과정 1) 전처리 - hello.c -> hello.i : 전처리기 (Preprocessor) 로 컴파일 전에 코드를 적정한 상태로 준비하거나 처리하는 일 전처리기 구문: # 으로 시작하는 구문 ex. #include #define STD 10 이와 같은 전처리기 구문으로 필요한 헤더파일을 불러오거나, 기호 상수를 정의해서 코드 상으로 필요한 내용을 먼저 채워주는 역할이다. 자세히 살펴보면, 전처리기는 #include 구문을 만나면 해당하는 헤더 파일을 찾아 그 내용을 순차적으로 삽입한다. 그리고 #define 부분을 심볼 테이블에 저장하고, 심볼 테이블에 들어 있는 문자열과 같은 내용을 만나면 해당 내용으로 치환한다. (매크로 치환 작업. #ifdef 와 같은 전처리기 구문도 처리됨) 2) 컴파..

  Read More
• 바이너리 파일, 파일 시그니처, PE 와 ELF 형식

  SECURITY/REVERSING 2020. 7. 19. 23:34

  바이너리 파일 : 사용자 또는 프로그램이 사용하던 정보나 숫자 값을 특별한 가공 없이 그대로 저장한 것 바이너리 파일 내용을 확인하려면 별도의 프로그램 등이 필요하다. 만약 파일에 34, 67, 97 의 정보만 저장되어있다면 무슨 의미인지 알 수 없지만, 그림판, 사진 앱과 같이 사진을 볼 수 있는 프로그램으로 본다면 다른 의미를 찾을 수 있다. 이 포스팅의 제목을 캡쳐한 것을 저장하였다. 사진 앱으로 이 파일을 연다면 이런 결과가 나오지만, 메모장으로 열어보면 와 같은 결과가 나온다. 그냥 봐서는 그 이미를 이해할 수 없는 '쓰레기' 값이 나온다. 이렇게 exe, jpg, png, mp3, word 등의 파일이 바이너리 파일에 해당한다. 참고) 텍스트 파일 텍스트 파일은 문자를 기반으로 하는 파일로, ..

  Read More
• 리눅스(Linux) 기초 - 03 편집기 :: vi 사용법

  SECURITY/REVERSING 2020. 7. 16. 00:08

  vi 의 파일 생성, 수정, 저장하는 방법 vim 과 nano 는 유닉스에서 사용할 수 있는, 터미널을 통해서 텍스트를 편집할 수 있는 에디터 이다. vi 는 VIsual display editor 인데, vim 은 VI iMproved 로 향상된 vi 라고 보면 된다. 기능은 일반 모드 / 입력 모드 / 명령 모드 가 있고, 아주 간단한 파일 생성, 수정, 저장하는 방법만 살펴볼 것이다. 한 줄 요약: vi 라는 명령어로 파일을 생성/수정 하고, 입력 모드로 넘어가 편집한 후 명령 모드로 넘어가 저장하고 종료하면 된다. 1) vi filename : filename 이라는 파일 생성 / 이미 있는 파일일 경우 수정 2) 입력 모드로 전환 : a / i / s / o 누르기 각 명령어들마다 하는 역할이 ..

  Read More
• 리눅스(Linux) 기초 - 02 Permission, chmod, 파이프라인(|), 리다이렉션(>)

  SECURITY/REVERSING 2020. 7. 16. 00:06

  1. Permission 리눅스는 많은 사용자들이 사용하는 서버용 운영체제 (멀티유저 시스템) 이기 때문에 윈도우보다 퍼미션 기능이 많이 활성화되어 있다. (윈도우도 퍼미션 기능이 있기는 하지만 서버용이 아니라서 리눅스처럼 활성화되어있지는 않다.) 여러 사용자가 서로의 것을 열람,변조,삭제할 우려가 있어 퍼미션(권한) 이라는 기능이 추가된 것이다. 사실상 root 권한을 획득하는 것이 해킹의 목적이기도 하니, 그 중요성을 알 수 있다. 퍼미션은 ls -al 명령어를 통해 파일 정보와 함께 확인할 수 있다. drwxrwxr-x 2 bt bt 4096 Jul 13 20:33 dir4 파일 type 퍼미션 정보 링크 수 소유자 소유 그룹 용량(byte 단위) 생성 시간 파일 이름 - 파일 type : d 디렉..

  Read More
• 어셈블리 코드 분석 5 - example 5 :: 반복문

  SECURITY/REVERSING 2020. 7. 15. 16:38

  * 이 게시글은 AT&T 문법에 따라 작성되었습니다. (AT&T 와 Intel 차이 참고- 2020.07.08 - [SECURITY/REVERSING] - REVERSING 시작하기 - 기초 개념 4 :: 어셈블리 언어 ) REVERSING 시작하기 - 기초 개념 4 :: 어셈블리 언어 어셈블리 언어 : 자연어와 기계어 사이로, CPU 의 명령어들을 영어의 약자인 기호로 표기한 것이다. 이 기호들은 CPU 의 명령어(기계어) 와 일대일 대응한다. 컴퓨터 구조에 따라 사용하는 기계어 iforint.tistory.com .file"example5.c" .section.rodata .LC0: .string"number %d \n" .LC1: .string"%d * %d = %d \n" .text .globlm..

  Read More
• 어셈블리 코드 분석 4 - example 4 :: 함수

  SECURITY/REVERSING 2020. 7. 15. 15:58

  * 이 게시글은 AT&T 문법에 따라 작성되었습니다. (AT&T 와 Intel 차이 참고- 2020.07.08 - [SECURITY/REVERSING] - REVERSING 시작하기 - 기초 개념 4 :: 어셈블리 언어 ) REVERSING 시작하기 - 기초 개념 4 :: 어셈블리 언어 어셈블리 언어 : 자연어와 기계어 사이로, CPU 의 명령어들을 영어의 약자인 기호로 표기한 것이다. 이 기호들은 CPU 의 명령어(기계어) 와 일대일 대응한다. 컴퓨터 구조에 따라 사용하는 기계어 iforint.tistory.com .file"example4.c" .section.rodata .LC0: .string"result : %d\n" .text .globlfunction .typefunction, @functi..

  Read More
• 어셈블리 코드 분석 3 - example 3 :: 조건문

  SECURITY/REVERSING 2020. 7. 15. 01:58

  * 이 게시글은 AT&T 문법에 따라 작성되었습니다. (AT&T 와 Intel 차이 참고- 2020.07.08 - [SECURITY/REVERSING] - REVERSING 시작하기 - 기초 개념 4 :: 어셈블리 언어 ) REVERSING 시작하기 - 기초 개념 4 :: 어셈블리 언어 어셈블리 언어 : 자연어와 기계어 사이로, CPU 의 명령어들을 영어의 약자인 기호로 표기한 것이다. 이 기호들은 CPU 의 명령어(기계어) 와 일대일 대응한다. 컴퓨터 구조에 따라 사용하는 기계어 iforint.tistory.com .file"example3.c" .section.rodata .LC0: .string"a is 10" .LC1: .string"b is 10" .LC2: .string"b is 20" .LC..

  Read More
• 어셈블리어 분석 2 - example 2

  SECURITY/REVERSING 2020. 7. 14. 18:53

  * 이 게시글은 AT&T 문법에 따라 작성되었습니다. (AT&T 와 Intel 차이 참고- 2020.07.08 - [SECURITY/REVERSING] - REVERSING 시작하기 - 기초 개념 4 :: 어셈블리 언어 ) .file"example2.c" .section.rodata .LC0: .string"result : %d \n" .text .globlmain .typemain, @function main: .LFB0: .cfi_startproc pushq%rbp .cfi_def_cfa_offset 16 .cfi_offset 6, -16 movq%rsp, %rbp .cfi_def_cfa_register 6 subq$16, %rsp movl$10, -12(%rbp) movl$20, -8(%rbp) m..

  Read More