" 해킹 공부를 하기 위해서는 근본적인 원리를 공부해야 한다. " 오늘 학교에 보안, IT 기업 대표님이 오셔서 특강을 해주셨다.특강 이전에 미리 질문을 받는 폼이 있었는데. 나는 이런 질문을 했다."보안 공부를 깊게 공부하고싶은데, 어떻게 공부하는게 좋을까요?"엄청 고민하고 있던 질문이었다. 보안을 깊게 공부하고싶지만, 보안을 공부를 할 때 마다 제자리 걸음하고있는 느낌이 너무 크게 들었기 때문이다. 위 질문에 대표님은"보안 공부를 위해서는 근본적인 원리를 공부해야 한다."라고 답변해주셨다. 너무 당연한 얘기이지만, 속이 뻥 뚫리는 듯한 느낌이 들었다. 당장 구글에 해킹 기법을 검색하면다양한 해킹 기법들을 알려주지만 어떻게 이런 취약점이 발생하는지는잘 안알려주는 것 같다. 근본적인 원리를 이해하며 공부..
전체 글
보안이랑 개발하는 공간보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
http://reversing.kr/challenge.php Reversing.Kr Copyright © 2012-2023 Gogil All Right Reserved. reversing.kr [문제] [풀이] ReversingKr KeygenMe Find the Name when the Serial is 5B134977135E7D13 위 텍스트 파일과 프로그램 하나가 주어진다. 보니까 name값을 어찌저찌 인코딩한 값과 serial 값이 같으면 문제가 풀리는게 아닐까? IDA 써서 바로 분석 시작. name이랑 serial 두 개 입력받는게 보이고, 예상대로 name을 xor 된 값과 serial을 비교해서 같으면 Correct!가 뜬다. 일단 name을 입력받으면 v3 = 0; for ( i = 0;..
http://reversing.kr/challenge.php Reversing.Kr Copyright © 2012-2023 Gogil All Right Reserved. reversing.kr [문제] [풀이] 패킹되어 있지 않고, 32비트 프로그램이다. 프로그램을 실행하면 입력창 모양의 프로그램이 실행된다. 뭔가 틀리면 Incorrect Password 뜨는 듯 싶다. IDA를 이용해서 String을 찾아본다. Incorrect Password 밑에 Congratulation !!이 있는 걸 보니 맞는 값을 입력하면 뜨는 값인가 보다. 참조되는 곳으로 이동한다. 확인해보면 if문에 걸리면 틀렸다고 처리한다. String은 입력받은 값이고 하나씩 맞추면 Ea5yR3versing 이 만들어진다. 맞나봄 [..