물마중

작성자: JohnG 편집자: 엔시스 출 처: 보안인닷컴 팀 블로그[http://boanin.tistory.com] JohnG입니다. 얼마전 크랙미 문제를 풀다가 갑자기 어렵게 느껴졌던 문제가 있어 리버스관련 포스팅을 하게 되었습니다 무난하게 13번 문제까지 풀다 14번 문제에서 난이도가 갑자기 오른다는 느낌이드는군요. 기존문제는 특정 사람이름 입력시 나오는 시리얼값을 찾는 문제들이였는데 이번 문제는 특정 시리얼이 나오도록 이름을 찾는 문제 입니다.(왠지 스크롤이 길어 질듯한 느낌이네요) 문제 파일은 심플스에서 Challenge1의 Crackme에서 얻으실 수 있습니다. (물론 이전 13번 문제까지 푸셔야 합니다) 심플스 : http://simples.kr ---------------------------..

작성자: Dear. Tom 편집자: 엔시스 출 처: 보안인닷컴 팀 블로그[http://boanin.tistory.com] kris의 RE강의도 지난 화요일부로 모두 끝이 났습니다. 그러고보니 시간이 꽤나 흘렀네요...^^; 처음에는 하루하루 강의를 모두 정리하려고 했으나, 역시나..제 내공의 부족으로 후다닥(;) 끝내려고 합니다. T_T 아래 내용은 2일에서 4일차까지 진행된 내용입니다. 1. 개요 - System: Windows 2003 - Used Tool: Far, Hiew, Ollydbg, IDA, Soft-Ice, PETools, etc... - 교재: 4days_sec.pdf (교재파일은 첨부해 놓았으니 필요하신분은 다운로드 받아주시기 바랍니다.) 2. 강의 내용 1) 프로그램 숨기기 실행중인..

작성자: Dear. Tom 편집자: 엔시스 출 처: 보안인닷컴 팀 블로그[http://boanin.tistory.com] 지난 금요일부터 kris의 Reverse Engineering 강의를 듣고 있습니다. 예상대로, 고난이도의 내용과 언어의 어려움으로 모든 내용을 완벽이해하기란 정말 어려웠습니다. 그래서 그 중에서 제가 이해한 내용 위주로 간략히 정리해 보고자 합니다. 지금 정리한 내용은 첫날 수업의 일부분입니다. 이후의 내용도 정리되는대로 차근히 올려드리겠습니다. 1. 개요 - 주제: Reverse Engineering - 강사: Kris Karspersky - 일시: 2009년 4월 17, 18, 20, 21일 - 장소: SoftForum 빌딩 지하 1층 세미나실 * 작업환경 - System: Wi..

작성자: Dear. Tom 편집자: 엔시스(sis@sis.pe.kr) 출 처: 보안인닷컴 팀 블로그[http://boanin.tistory.com] 머릿말: 더보기 팀블로그 2기에 참여하게된 '사이다' 입니다. 먼저 제 닉네임 부터 정정해야겠네요 ^^ 사이다 JohnG JohnG 발음: 좐지, 존지, 좐강, 존강 사이다 또는 JohnG의 아무런 발음으로 불러주세요 ^^ email : cari2052@gmail.com 최근들어 리버스 엔지니어링(역공학)에 관심을 많으신분들이 늘어났습니다. 하지만 역공학은 해보고 싶은데 어떻게 준비해야될지 모르시는 분들을 위해 어떻게 준비해나가야 하는지를 서술할 예정입니다. 물론 제가 실력이 뛰어난 편이 아니기 때문에 잘못된 정보 혹은 더 좋은 설명 방식이 있으시면 적극적으..

작성자: Dear. Tom 편집자: 엔시스(sis@sis.pe.kr) 출 처: 보안인닷컴 팀 블로그[http://boanin.tistory.com] 1. Abstract 이번강의는 3강의 연장선으로, 앞에서 분석해 본 RegisterMe.exe의 변형 버젼인 RegisterMe.Oops.exe를 분석해 보고자 한다. 이전에 간단히 학습한 PE Header에 대한 내용이 다시 언급 될 것이다. 2. tools and target - Tool : OllyDbg - Target : Lanas Reversing for Newbies 03 3. Analyze 먼저 이 프로그램을 Olly로 불러온다. 그러면 다음과 같은 에러메시지가 보일 것이다. 확인 버튼을 누르면, 이전에 봤던 정상적인 프로그램이 뜨지는 않고, ..

작성자: Dear. Tom 편집자: 엔시스(sis@sis.pe.kr) 출 처: 보안인닷컴 팀 블로그[http://boanin.tistory.com] 1. Abstract 이번에는 RegisterMe라는 프로그램을 분석할 것이다. 이 프로그램을 실행시켜보면 2개의 오류 메시지가 뜨는데, 프로그램을 처음 실행할때와 종료할 때이다. 만약, 이 프로그램이 정상적으로 등록되어 있다면 이 오류 메시지는 나타나지 않을 것이다. 3장을 공부하기에 앞서 이전 내용들을 아직 보지 않으신 분들에게는 앞장에서 소개해서 대충 넘어가는 부분들이 있기때문에 먼저 보고 올것을 당부하면서, 오늘 내용을 시작해 보겠다. 2. Tools and target - Tool: OllyDbg - Target: Lanas Reversing for..

작성자: Dear. Tom 편집자: 엔시스(sis@sis.pe.kr) 출 처: 보안인닷컴 팀 블로그[http://boanin.tistory.com] 1. Abstract 이번 시간에 함께 분석할 프로그램은 1강에서 쓰인 ReverseMe.exe 파일이다. 어떤 일에든 그렇지만, 리버싱에서도 문제를 해결하기 위한 다양한 방법들이 존재할 수 있다. 그래서 이번에는 이전에 풀이한 방법보다 더 나은 방법으로 문제를 해결해 보겠다. 1번과 똑같은 프로그램이지만, 우리는 프로그램이 정확히 무엇을 원하는지는 파악하지 않았다. (처음에는 그저 실패 메시지로 가는 구문을 주먹구구식으로 막았을 뿐이지, 진정한 올바른 방법은 아니다.) 이번 강의를 통해 그 부분을 집중적으로 파헤쳐볼 것이다. 2. tools and targ..

작성자: Dear. Tom 편집자: 엔시스(sis@sis.pe.kr) 출 처: 보안인닷컴 팀 블로그[http://boanin.tistory.com] - Tool: Ollydbg - Target: Lenas Reversing for Newbies 01 1. Study of the target 문제를 해결하기 위해서는 먼저 어떤 문제가 있는지를 알아야 할 것이다. 정확한 문제파악을 위해 우리가 사용할 Ollydbg로 해당 파일을 불러와 실행(F9) 해 보겠다. 그림과 같은 메시지 창이 뜨는 것을 확인할 수 있다. 제품 수명이 끝나 새로운 라이센스를 구매하라는 내용이다. 제품 수명과 관계없이 계속 쓰고싶다면 어떻게 해야 할까? 우선, 프로그램 안에 있는 TEXT를 추출하여 전체적인 흐름을 다시 한번 짚어 보겠..

작성자: Dear. Tom 편집자: 엔시스 (sis@sis.pe.kr) 출 처: 보안인닷컴 팀 블로그[http://boanin.tistory.com] 0. 본격적인 강좌에 들어가기에 앞서... 이제 막 리버스 엔지니어링에 입문한 필자가 영어로 제작되어 있는 "Lenas Reversing for Newbies" 자료를 이용하여, 본인처럼 리버싱 분야에 입문하는 분들을 위하여 제작한 자료입니다. 기본 골격은 이 자료를 따라갈 것이며, 추가적으로 필요한 부분에 대해서는 여러 참고자료를 학습하여 작성할 것입니다. 아울러, 올바른 정보공유를 위하여 부디 틀린 부분이 있다면 과감히 지적해주시길 바라며, 또한, 아낌없는 칭찬도 부탁드립니다! :-) 1. Reversing? 소프트웨어를 역으로 분석하는 과정으로써, 프..