Total52 Defcon CTF 2017 Alchemy alchemy는 crackme 2000의 6문제중 하나로 crackme의 다른 문제들과 똑같이 200개의 바이너리를 주고 각 파일의 키값을 찾는 문제다. 처음에 찾을 때는 main함수에서 첫번째로 실행되는 함수가 있어서 들어가 보니까 입력받은 문자열과 한글자씩 비교하는 if문들이 여러개 있어서 찾을 수 있었는데, 나중에 보니까 'enter code: ' 문자열을 사용하는 곳으로 찾아가도 비교하는 부분을 확인할 수 있었다. 비교하는 값으로 아예 아스키 값이 들어가니까 cmp를 이용해 키값을 찾을 수 있다 비교문을 보면 rcx와 아스키 값을 비교하는데 rcx에는 입력한 문자열에서 한 글자씩 가져온 값이, r15d는 인덱스 값이 들어간다. objdump를 사용해 'cmp rcx,0x'를 이용해서 찾으려고 했는.. 2017. 7. 8. Defcon CTF 2017 Sorcery 비슷한 형식의 실행파일 200개를 주는데 각각의 실행파일을 실행해 보면 문자열을 입력받아 비교한다. ida로 열어봤을 때 'enter code' 문자열을 찾아서 비교문을 찾아볼려 했는데 찾을 수가 없어서 exit으로 찾음 이 위로 올라가보면 read로 입력받는 부분도 찾을 수 있으니 exit말고 read로도 찾아볼 수 있다. cl과 비교하길래 'cmp cl'로 찾으려 했는데 al로도 비교하는 걸 보고 'cmp .l'로 찾았다 문자열을 찾으려면 'cmp al,r13b' 아래부터 'cmp al,0x68' 까지 봐야 하는데 여기 말고도 al이나 cl, dl과 비교하는 부분이 많아서 비교문이 있는 함수 끝에 있는 'add rsp,0x88'을 이용하기로 함 다행히 'add rsp,0x88'이 두개 밖에 없는데 두.. 2017. 7. 5. Powerline vim, bash vim, bash에 powerline 적용하기 sudo apt-get install python-pip git sudo pip install git+git://github.com/Lokaltog/powerline which powerline wget https://github.com/Lokaltog/powerline/raw/develop/font/PowerlineSymbols.otf https://github.com/Lokaltog/powerline/raw/develop/font/10-powerline-symbols.conf sudo mv PowerlineSymbols.otf /usr/share/fonts sudo fc-cache -vf sudo mv 10-powerline-symbols.conf /et.. 2017. 7. 4. Install z3 on Ubuntu x64 pip install을 이용해서 깔았었는데 실패해서 github에서 git clone을 이용해서 깔기로 함 github: https://github.com/Z3Prover/z3 하라는 대로 따라 했는데 제대로 설치됐나 확인해보니 'import error no module named z3'..... 한참을 헤매다 다시 보니 --prefix를 해달라고 하는데 그냥 ./configure를 하면 알아서 환경설정 해준다. 이번에는 import 에러가 안 뜨긴 했는데 혹시나 싶어서 예제 입력해보니 'NameError: name 'Int' is not defined' 라고 뜬..... example.py 를 열어보니 PYTHONPATH에 경로를 추가해 달라는데 z3/z3.py가 있는 디렉토리를 경로에 추가해야 한다고.. 2017. 7. 4. 이전 1 ··· 10 11 12 13 다음
