본문 바로가기
2016 Sharif CTF Write-Ups Crypto - Rail Fence Chiper 말 그대로 rail fence 암호이다. 대충 레일 펜스 디코딩 해 주는 사이트 찾아서 레일 수는 21로 게싱하여 돌리면 된다. flag : QmFzZTY0IGlzIGEgZ2VuZXJpYyB0ZXJt Reversing - dMd IDA로 열면 md5해시화 해서 저장되어 있는 해시와 비교하는 것을 볼 수 있다.비교하는 해시의 원본값을 찾으면 된다.flag : b781cbb29054db12f88f08c6e161c199 Reversing - SRM 이메일과 시리얼 두 개를 비교하는데 우리가 필요한 것은 시리얼이고 이메일과 시리얼의 연관성은 전혀 없으므로 이메일은 건너 뛰고 시리얼만 찾으면 된다. 시리얼 비교 구간은 이렇게 되고 동적분석 해 본 결과 첫 글자 'C.. 더보기
2016년 2월 6일 토요일 방학 기간동안 이제 보충으로 학교에 가지 않아도 되서 거의 24시간 집에 있게 된다. 끊기지 않고 집중해서 컴퓨터 공부를 할 수 있으니까 정말 좋다. 저번 한 주동안은 주로 pwnable.kr 문제들을 풀었는데 unexploitable, dos4fun 이렇게 두 문제를 풀었다. 특히 dos4fun은 16비트 환경에서 디버깅하고 리버싱하고 직접 쉘코드까지 짜서 공격해 볼 수 있어서 정말 재밌었지만 정말 어려웠다.. 힌트를 하나 받고 풀긴 했는데 정말 어려움을 다시 느낄 수 있었다. 지금은 ghost취약점을 공부하고 nuclear를 풀고 다른 풀 수 있을 것 같은 문제들 몇 개만 더 풀고 바로 대회문제로 넘어가야겠다. 그리고 어제부터 Sharif CTF를 하고 있다. 리버싱이랑 크립토 포너블 등의 문제를 쉬.. 더보기
16bit DOS Debugging 최근 16비트 DOS바이너리를 디버깅 할 일이 생겨서 디버깅 방법을 찾아 보았다. 일단 IDA Bochs Plugin으로 하는 방법이 있고 Turbo Debugger로 하는 방법이 있는데 Bochs는 설정이 너무 어렵고 힘드므로 터보 디버거로 했다. 이 터보 디버거 역시 WIndows98을 가상 머신에 깔아서 하는 방법이 있고, DosBox를 이용해서 하는 방법이 있는데 나는 DosBox를 이용해서 했다. 먼저 필요한 것은 Tasm이다. 설치는 http://sourceforge.net/projects/tasmforwindows/ 여기서 자신의 윈도우에 맞게 다운받아 설치하면 된다. 그리고 실행하면 전체화면이 DOS창으로 꽉 채워지게 된다. 이 때 당황하지 말고 Alt+Enter를 누르면 작은 화면으로 바.. 더보기

티스토리툴바