'분류 전체보기' 카테고리의 글 목록 (13 Page)

리버싱 예제 :: gdb -01 file, x-executable, gdb binary file

SECURITY/REVERSING 2020. 7. 21. 23:12

이번 실습의 목적은 예제 파일이 어떤 프로그램인지를 알아내고, 무엇을 입력해야지 "oh great!!" 라는 문장이 출력될 지 알아보는 것이다. 윈도우에서는 파일 확장자로 파일 정보를 파악할 수 있는데, 리눅스에서는 확장자가 존재하지 않아서 임의의 파일의 종류를 알기 위해서는 별개의 작업이 필요하다. 먼저, readelf 명령어로 헤더 등을 살펴보면 다음과 같다. file 명령어로 파일의 종류를 확인할 수 있다. file filename : filename 의 정보를 출력 -i 옵션을 주면 MIME 미디어 타입 문자열로 표시된다. 더 간단하고 핵심만.. 파일 종류를 바로 확인할 수 있다. 예제 파일은 binary file 이고 x-executable 파일임을 알 수 있다. binary file 이라 그냥..

리버스 엔지니어링 이란

SECURITY/REVERSING 2020. 7. 20. 00:13

리버스 엔지니어링 (Reverse Engineering , RE) = 역공학 : 장치 또는 시스템의 기술적인 원리를 구조 분석을 통해 발견하는 과정 주로 대상(프로그램, 기계 등) 을 조각내서 분석하는 것을 포함한다. 컴파일 과정을 역으로 올라가면서 분석 !! 이름 그대로 정상적인 설계 과정과 반대로, 생산된 제품을 분해하여 숨은 아이디어를 찾아내고 설계 도면을 뽑아내는 일이다. 오류, 미완성, 접근 불가인 문성을 수정, 상품 분석, 안전 감사, 악성 코드 분석, 보안성 테스트 등에 사용된다. 2차 가공 등!! 게임 핵, 매크로 등이 이런 과정을 통해서 만드는 경우가 많음. 출처 : https://news.samsungdisplay.com/21458 정적 분석 (static analysis) : 프로그램..

컴파일 과정 (C언어) : 전처리, 컴파일, 어셈블, 링크

SECURITY/REVERSING 2020. 7. 20. 00:12

컴파일 과정 1) 전처리 - hello.c -> hello.i : 전처리기 (Preprocessor) 로 컴파일 전에 코드를 적정한 상태로 준비하거나 처리하는 일 전처리기 구문: # 으로 시작하는 구문 ex. #include #define STD 10 이와 같은 전처리기 구문으로 필요한 헤더파일을 불러오거나, 기호 상수를 정의해서 코드 상으로 필요한 내용을 먼저 채워주는 역할이다. 자세히 살펴보면, 전처리기는 #include 구문을 만나면 해당하는 헤더 파일을 찾아 그 내용을 순차적으로 삽입한다. 그리고 #define 부분을 심볼 테이블에 저장하고, 심볼 테이블에 들어 있는 문자열과 같은 내용을 만나면 해당 내용으로 치환한다. (매크로 치환 작업. #ifdef 와 같은 전처리기 구문도 처리됨) 2) 컴파..

바이너리 파일, 파일 시그니처, PE 와 ELF 형식

SECURITY/REVERSING 2020. 7. 19. 23:34

바이너리 파일 : 사용자 또는 프로그램이 사용하던 정보나 숫자 값을 특별한 가공 없이 그대로 저장한 것 바이너리 파일 내용을 확인하려면 별도의 프로그램 등이 필요하다. 만약 파일에 34, 67, 97 의 정보만 저장되어있다면 무슨 의미인지 알 수 없지만, 그림판, 사진 앱과 같이 사진을 볼 수 있는 프로그램으로 본다면 다른 의미를 찾을 수 있다. 이 포스팅의 제목을 캡쳐한 것을 저장하였다. 사진 앱으로 이 파일을 연다면 이런 결과가 나오지만, 메모장으로 열어보면 와 같은 결과가 나온다. 그냥 봐서는 그 이미를 이해할 수 없는 '쓰레기' 값이 나온다. 이렇게 exe, jpg, png, mp3, word 등의 파일이 바이너리 파일에 해당한다. 참고) 텍스트 파일 텍스트 파일은 문자를 기반으로 하는 파일로, ..

리눅스(Linux) 기초 - 03 편집기 :: vi 사용법

SECURITY/REVERSING 2020. 7. 16. 00:08

vi 의 파일 생성, 수정, 저장하는 방법 vim 과 nano 는 유닉스에서 사용할 수 있는, 터미널을 통해서 텍스트를 편집할 수 있는 에디터 이다. vi 는 VIsual display editor 인데, vim 은 VI iMproved 로 향상된 vi 라고 보면 된다. 기능은 일반 모드 / 입력 모드 / 명령 모드 가 있고, 아주 간단한 파일 생성, 수정, 저장하는 방법만 살펴볼 것이다. 한 줄 요약: vi 라는 명령어로 파일을 생성/수정 하고, 입력 모드로 넘어가 편집한 후 명령 모드로 넘어가 저장하고 종료하면 된다. 1) vi filename : filename 이라는 파일 생성 / 이미 있는 파일일 경우 수정 2) 입력 모드로 전환 : a / i / s / o 누르기 각 명령어들마다 하는 역할이 ..

리눅스(Linux) 기초 - 02 Permission, chmod, 파이프라인(|), 리다이렉션(>)

SECURITY/REVERSING 2020. 7. 16. 00:06

1. Permission 리눅스는 많은 사용자들이 사용하는 서버용 운영체제 (멀티유저 시스템) 이기 때문에 윈도우보다 퍼미션 기능이 많이 활성화되어 있다. (윈도우도 퍼미션 기능이 있기는 하지만 서버용이 아니라서 리눅스처럼 활성화되어있지는 않다.) 여러 사용자가 서로의 것을 열람,변조,삭제할 우려가 있어 퍼미션(권한) 이라는 기능이 추가된 것이다. 사실상 root 권한을 획득하는 것이 해킹의 목적이기도 하니, 그 중요성을 알 수 있다. 퍼미션은 ls -al 명령어를 통해 파일 정보와 함께 확인할 수 있다. drwxrwxr-x 2 bt bt 4096 Jul 13 20:33 dir4 파일 type 퍼미션 정보 링크 수 소유자 소유 그룹 용량(byte 단위) 생성 시간 파일 이름 - 파일 type : d 디렉..

어셈블리 코드 분석 5 - example 5 :: 반복문

SECURITY/REVERSING 2020. 7. 15. 16:38

* 이 게시글은 AT&T 문법에 따라 작성되었습니다. (AT&T 와 Intel 차이 참고- 2020.07.08 - [SECURITY/REVERSING] - REVERSING 시작하기 - 기초 개념 4 :: 어셈블리 언어 ) REVERSING 시작하기 - 기초 개념 4 :: 어셈블리 언어 어셈블리 언어 : 자연어와 기계어 사이로, CPU 의 명령어들을 영어의 약자인 기호로 표기한 것이다. 이 기호들은 CPU 의 명령어(기계어) 와 일대일 대응한다. 컴퓨터 구조에 따라 사용하는 기계어 iforint.tistory.com .file"example5.c" .section.rodata .LC0: .string"number %d \n" .LC1: .string"%d * %d = %d \n" .text .globlm..

어셈블리 코드 분석 4 - example 4 :: 함수

SECURITY/REVERSING 2020. 7. 15. 15:58

* 이 게시글은 AT&T 문법에 따라 작성되었습니다. (AT&T 와 Intel 차이 참고- 2020.07.08 - [SECURITY/REVERSING] - REVERSING 시작하기 - 기초 개념 4 :: 어셈블리 언어 ) REVERSING 시작하기 - 기초 개념 4 :: 어셈블리 언어 어셈블리 언어 : 자연어와 기계어 사이로, CPU 의 명령어들을 영어의 약자인 기호로 표기한 것이다. 이 기호들은 CPU 의 명령어(기계어) 와 일대일 대응한다. 컴퓨터 구조에 따라 사용하는 기계어 iforint.tistory.com .file"example4.c" .section.rodata .LC0: .string"result : %d\n" .text .globlfunction .typefunction, @functi..

ABOUT ME

🏰 🏰

티스토리툴바