Kilkat

해결과정main 함수를 디컴파일하면 위와 같음핵심이 되는 if문의 sub_140001000을 디컴파일하여 살펴보면 아래와 같음 for문을 0x12(18)번 수행하며, if문에서 byte_140003020[*(unsigned __int8 *)(a1+i)] != byte_140003000[ i ] 두 값이 같지 않다면 0을 반환하고 같다면 1을 반환하는 형식으로 구성되어 있음 byte_140003020의 값이 byte_140003000에 몇번째에 존재하는지 뽑아서 해당 10진수 값을 ASCII로 변환하면 문제 해결이 가능해 보임 해결arr1 = [0x00, 0x4D, 0x51, 0x50, 0xEF, 0xFB, 0xC3, 0xCF, 0x92, 0x45, 0x4D, 0xCF, 0xF5, 0x04, 0x40, 0..

해결과정ida에서 main 함수를 f5를 눌러 decompile을 수행함 if 구문을 통해서 sub_140001000 함수를 통해서 값을 비교하고 있음 해당 함수를 확인해보면 16 * (a1 + i)의 경우 a * 2^n == a > 4 로 변경이 가능함(a1 + i) -> byte_14003000[ i ]에서 값을 가져와서 (a1 + i) > 4 연산 후 나오는 데이터를 ASCII로 변환해주면 될것으로 생각됨 풀이arr = [0x24, 0x27, 0x13, 0xC6, 0xC6, 0x13, 0x16, 0xE6, 0x47, 0xF5, 0x26, 0x96, 0x47, 0xF5, 0x46, 0x27, 0x13, 0x26, 0x26, 0xC6, 0x56, 0xF5, 0xC3, 0xC3, 0xF5, 0xE3, 0..

ida로 f5를 눌러 디컴파일을 수행하면 다음과 같이 main function의 코드를 확인할 수 있음 프로그램 동작 로직을 분석하면 다음과 같음1. 사용자 입력값 대기2. 사용자 입력값 비교3. Correct 출력 or Wrong 출력 if구문에서 사용자 입력값과 비교를 하는 function(sub_7FF62D5D1000)을 따라가보면 다음과 같음사용자 입력값과 XOR연산을 통해 값을 byte_7FF62D5D3000[i] 값과 비교하고 있음 byte_7FF62D5D3000을 확인해보면 49h ~ dup(0)까지 데이터가 포함되어 있는 것을 확인 가능함 XOR의 특성인 a ^(xor) b = c, c ^(xor) b = a 해당 내용이 성립하는 것을 활용하여 복호화 시킬 수 있음(byte_7FF62D5D..

프로그램 실행시 사용자 입력을 기다리고, 입력값이 틀리면 system date가 출력됨 ghidra를 사용하여 decompile로 main을 확인해보면 아래와 같은 로직으로 구성되어 있는것을 확인할 수 있음- 성공시 쉘 획득 or 실패시 date 출력- 가장 핵심이 되는 부분은 사용자 입력값을 받는 0x18(dec=24) 값과, if 구문에서 비교 대상이 되는 해당 주소(-0x350c4512)임 if 구문에서 비교 대상이 되는 -0x350c4512 주소를 확인해보면 다음과 같음 최종 목표는 /bin/bash 쉘을 획득하는 것이 목표이기 때문에 입력값 0x18(24) 바이트 중 20바이트를 null 값으로 채운 후 if 구문에서 값 비교가 되는 0xcaf3baee 값을 넣어서 exploit 코드를 구성하면..

#define _GNU_SOURCE#include#includetypedef int(*orig_getchar_ftype)(void);int getchar(){ orig_getchar_ftype orig_getchar; orig_getchar = (orig_getchar_ftype)dlsym(RTLD_NEXT, "getchar"); puts("hooked success!!"); return orig_getchar();} sudo gcc -o hook.so -fPIC --shared hook.c #includeint main(){ getchar(); return 0;} export LD_PRELOAD=/path *절대 경로  https://umbu..

ADB 설치 및 환경 구성adb 설치 SDK 플랫폼 도구 출시 노트  |  Android Studio  |  Android DevelopersAndroid SDK 플랫폼 도구는 Android SDK의 구성요소입니다.developer.android.com adb의 경우 Android Debug Bridge를 의미하며 앱 디버그, shell 접근 등 여러 기능들을 지원합니다.app 취약점 점검에 있어서 필수적으로 설치가 진행되어야 하는 도구 입니다. 다운로드 및 설치가 완료되면 시스템 환경 변수 새로 만들기를 통해 변수 이름 및 설치를 수행한 경로의 값을 변수 값에 입력 합니다. 이전에 시스템 환경 변수에 생성하였던 변수 이름을 위의 사진과 같이 형식에 맞춰서 새로 만들기를 진행 합니다. 환경 변수 설정이 ..

1. Linux Kernel 안드로이드의 경우 리눅스를 기반으로 만들어진 OS이다. 그로인해 당연하게도 Kernel의 경우도 Linux Kernel을 사용중이다. Kernel의 경우 하드웨어와의 통신을 담당을하고 메모리, 프로세스 등 여러 기능들을 담당하는 OS의 핵심 Layer라고 할 수 있다. 추가적으로 Linux Kernel의 경우 안정성 또한 뛰어나 다양한 기기에서 작동이 가능하다. 2. HAL(Hardware Abstraction Layer) HAL의 경우 하드웨어와 OS의 중간에서 표준화된 인터페이스를 제공한다. 이러한 특징으로 인해 개발자는 안드로이드의 하드웨어에 대해서 자세히 몰라도 개발을 쉽게 할 수 있다. 확장성또한 좋아서 새로운 하드웨어가 개발되거나 업데이트 된다면 HAL 모듈을 추가..

목표: strncmp 취약점을 이용해 flag값을 가져오기 사용 프로그램: vmware 64bit (kali linux 64bit), peda 문제: 공주대학교 영재교육원CTF 문제컴퓨터 환경: kali linux(64bit) 문제풀이 우선 되게 재밌었던 문제였다. 리눅스로 풀어야 하는 리버싱 문제여서 되게 재밌게 풀은것 같다. 우선 문제가 어떻게 작동하는지 알기 위해서 kali linux에 옮겨서 실행을 시켜봅니다.그럼 이렇게 ?????를 출력을 하고 그다음에 Pass code를 입력하는 창이 나오게 됩니다. 우선 Pass code를 모르는 상황이기 때문에 아무값이나 넣어 봤습니다. 그러니 바로 Who are U.라고 너 누구냐 라는 값을 출력하는데... 이제 저 값이 flag로 바뀌게끔 만들어보죠 g..

목표: buffer overflow 기본 개념을 이해하고 level9 풀기 사용 프로그램: putty 32bit문제: hackerschool ftz level9컴퓨터 환경: 윈도우7 32bit buffer overflow 기본 개념 https://ko.wikipedia.org/wiki/%EB%B2%84%ED%8D%BC_%EC%98%A4%EB%B2%84%ED%94%8C%EB%A1%9C 솔직히 위키피디아 만큼 쉽게 잘 설명되어 있는곳이 없는것 같아서 링크로 걸어놨다. 문제풀이 우선 putty를 이용해서 hackerschool ftz level9에 접속해 주세요그리고 파일 리스트를 볼수 있는 리눅스 명령어인 ls를 사용하게 되면 hint파일과 public_html파일 tmp파일이 나오게되는데cat hint 명..

목표: Anti Forensic의 종류인 steganography에 대해서 알고 문제를 만들어보고 실습하기 사용 프로그램: OpenPuff 문제: 컴퓨터 환경: 윈도우10 64bit 우선 압축을 풀고 스테가노 그래피 문제파일에 들어가 보니 hint.txt라는 파일이 나옵니다. zip파일 이름부터가 힌트이긴 하지만 hint.txt를 실행시켜 줍니다. hint.txt를 실행시켜 보니 정말 중요한 힌트들이 많습니다. 이 힌트들을 기반으로 하여 문제를 풀도록 하겠습니다. 우선 힌트에 나와있는대로 HXD를 이용하여 computer.jpg에 숨어있는 cpu.jpg를 찾아내도록 하겠습니다. HXD를 켜주시고 computer.jpg를 드래그 해서 옮겨줍니다.옮겨보니 어마어마하게 많은 text들과 16진수들이 있습니다...