★ 보안관

메인찾을필요없어짐search - name in current module - all inter modular call올리디버거 환경설정 option -> appearance -> Directories에 들어가면 UDD가 있다. 해당 위치에 디버그하던 comment, (soft)breakpoint 등의 로그가 남아있다. ## Search에서 소스 찾기. search에서 찾은 내용에서 breakpoint를 걸 수 있다. 그러므로 메인을 실제로 찾을 필요가 사라진다. SFP가 없는 최적화EXE에서도 분석이 가능해짐. 다음과 같이 All referenced text strings를 클릭하면, 현재 exe파일에서 나타나는 모든 문자열이 나타난다. E를 누르면 실행되는 모듈들이 나타난다. Name in curren..

리버싱전문가http://tuts4you.com/Lenas Reversing for Newbies 해커스쿨http://www.hackerschool.org/main.htmlgdb -- 리눅스의 ollydbg------------------------------------------리버싱핵심원리--이승원리버스 엔지니어링 바이블 --별로reverse engineering -- 3년전 수강생.

디버그모드는 EBX,ESI,EDI를 레지스터에 넣어서 사용한다.마음대로 변수로 쓰겠다.EBP+8 - 1ARGUMENT EBP+C- 2ARGUMENT EBP+4- RETURN ADDRESS ----------------------------- 이는 예전 운영체제(DOS)에서 사용하던 기법들로, 오늘날에는 예전 프로그램과의 호환성을 위해 존재한다. SS : stack segment DS : Data Segment CS : Code Segment ES : Extra Segment -- 위에 있는 영역만으로 모자랄 때 사용한다. FS : F's Segmnet GS : G's Segment 00401000 -- 코드영역의 시작 부분은 대부분 같은데, 95, 98은 주소를 하나로 두고 때어다 썼다. 주소만 가지고는..

applicant 지원자, 신청자 apprehensive 걱정하는, 염려하는 = concerned, affaid aptitude 재능, 소질 associate 관련시키다 bilingual 2개 국어를 구사하는 broad 폭넓은 candidate 지원자, 후보자 = applicant cetification 증명서, 증명 commensurate 비례한 confidence 확신, 자신 consultant 고문, 컨설턴트 degree 학위 eligible 자격이 있는 employment 고용 entitle ~에게 ~할 자격을 주다 get through 시험등에 합격하다 = pass highly 매우, 몹시 increment 증가, 인상 lag 뒤쳐지다 managerial 관리의 match ~에 어울리다, 조화되..

3-8 결과값을 바꿔라. \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ 3-8번문제 C언어로 확인 #include "stdafx.h" #include int main(int argc, char* argv[]) { int i; int sum=0; for(i=0; i < 1000 ; i++){ sum=sum+i; if(sum == 33670){ printf("33670일 때 i는 %d \n",i) ; } else if(sum == 178503){ printf("33670일 때 i는 %d \n",i) ; } } return 0; } F9번으로 breakpoint 잡고 f5으로 순서대로 진행 33670일 때 i는 259 33670일 때 i는 597 F7-함수안으로 들어간다. ## 브레이크 포인..

## 윈도우와 backtrack 통신 vmware에서 NAT로 설정한다. 본체에서 x.x.x.1을 먹고 gateway로 x.x.x.2를 먹기에 백트랙에 100, xp에 200을 각각 설정했다. 백트랙은 root/ toor 비번으로 들어가서 startx로 xwindow에 들어가서 설정하거나, 바로 다음과 같이 입력하면 된다. ## network 설정 conf root@bt:/# vi /etc/network/interfaces auto eth1 iface eth1 inet static address 192.168.19.100 netmask 255.255.255.0 network 192.168.19.0 broadcast 192.168.19.255 gateway 192.168.19.2 ## network 데몬 ..

http://www.youtube.com/watch?v=xbLJxKfZb18&feature=player_embedded

2-7------------- 시저 암호화 알파벳의 패턴을 쉬프트하여 +3의 위치에 있는 것을 입력한다. \\\\\\\ C코드\\\\\\\\\\\\\\\\\\\ #include "stdafx.h" int APIENTRY WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nCmdShow) { int len; for( len = 0 ; lpCmd[len] ; len++ ); char * p = (char * ) malloc(len+1); // ( 강제 형 변환 ) len = 0; while(lpCmd[len]){ if( lpCmd[len] >= 'A' && lpCmd[len]