ugonfor.

보안 위주로 가볍게 작성하였습니다 :)

Study/Reversing Skills

학교 동아리 세미나로 IDA랑 z3에 대해서 설명했습니다.. 설명을 개똥같이 해서 문서라도 잘 만들어서 다들 나눠드림...

2020. 11. 5.

Study/Reversing Skills

와 한글문서로 쓰여있는게 하나도 없어서 고생했는데 한글로 써놓으신 분이 있다니 ㅠㅠ 압도적 감사 디컴파일된 수도코드의 주석 가져오기 # IDA에서 분석하고 달아놨던 주석을 모두 가져오기 위해 디스어셈블된 상태에서 가져오는 주석인 idc.GetCommentEx 함수를 사용했지만 디컴파일된 수도코드에서 달아놨던 주석은 못가져온다.. 방법 suspected.tistory.com 본인이 작성한 스크립트는 아래와 같다. 스크립트1 #취약점 분석 9기 유효곤 def find_function_arg(addr): while True: addr = idc.PrevHead(addr) if GetMnem(addr) == "push": return GetOperandValue(addr, 0) return "" def get_..

2020. 8. 25.

Study/Reversing Skills

리버싱을 하다보면.. CRC를 만날 때가 꽤나 있다.왜 그렇게 CRC를 좋아하는 지 모르겠는 데 생각보다 리얼월드에서도 자주 보인다.CRC연산def crc(c): crc = 0 for i in range(len(c)): crc = table[(crc ^ c[i]) & 0xff] ^ (crc >> 8) return crc CRC연산은 위와 같이 된다.여러곳을 확인해봤는 데 위 식이 제일 짧고 보기 쉽기에 가져왔다. 그리고 이거 예전에 현대암호학 배울때 배웠는 데... 이거 이렇게 된다. ㅇㅇ...텍스트가 AB일경우에 위처럼 되고 더 많으면 더 반복하겠지 ㅇㅇ.. 그럼 역연산은 어떻게할까???지금 만든 PPT파일을 저장을 안하고 꺼버려서 날아가버려서 역연산은 그림 없음 .... ㅠㅠ 지금 CRC값을 보면 맨..

2020. 7. 15.