시그너쳐 없이 패킹 여부 확인하기

exeinfo, PEiD, Detect It Easy와 같은 툴을 사용하면, 시그너쳐를 이용해 어떠한 패커로 패킹되었는지 쉽게 알 수 있습니다. 그러나 알려지지 않은 패킹툴이나, Fake Signature의 경우 탐지가 어렵거나, 오탐이 발생합니다. 본 글에서는 시그너쳐를 이용하지 않고 패킹 여부를 확인하는 방법에 대해 다룹니다. 본 글에서 소개할 방법은 엔트로피를 이용하는 방법입니다. (담에 시간나면(ㅜㅜ) 특징 백터를 이용하는 방법도 포스팅 하겠습니다..) 정보이론에서 엔트로피라 하면은, 데이터가 얼마나 무질서한지 나타내는 지표입니다. 문제는 이걸 어떻게 계산할지 인데, 일반적으로 C. [Read More]

DEF CON CTF Qualifier 2018 ELF Clumber

Demon Team Solver : KSHMK 이 문제는 참여하신 분들이라면 쉽게 푸셨을테지만, 저는 대회 시간에는 미처 풀지 못하였습니다. 대회가 끝나고 집에 돌아와 다시 풀어보고 라이트업을 작성해보았습니다. http://1993-constant.tistory.com/387 [Read More]

DEFCON CTF 2018 pre-qual

The qualifying event for DEF CON CTF 2018 Finals will start on 00:00 UTC on May 12th and go for 48 hours. 올해는 너무 늦게 준비를 시작해서 아쉬웠지만, 그래도 진지하게 문제를 대하는 모습들이 아주 좋았습니다! 다들 열심히 하는 모습이 보기 좋았어요. 이번을 계기로 한걸음 더 나아갈 수 있는 Demon Team이 되기를!!! 먹는 사진이 많지만, 먹기만한건 아니에요 :-) <마지막 최후의 4인> [Read More]

Hacking camp 2018 Echo writeup - bibi

이번 해킹캠프 포너블 출제를 맡은 김서우 입니다. 해당 Write-up은 2018년도 겨울 해킹캠프 포너블 Echo문제에 해당하는 write-up입니다. 간단한 FSB(format string bug)문제입니다. 메뉴를보면 1.로그인 2.에코 메뉴가 있습니다. 로그인 메뉴를 살펴보면, id를 최대 20글자 입력받아 앞 5글자가 "HCAMP"를 만족하면 되고,한번이상 입력받으면 전역변수하나를 1로 만들어 더이상 로그인 할 수 없게합니다. echo 함수를 살펴보면, 로그인 메뉴에서 입력했던 아이디를 매개변수로 전달받아 printf(a1); 으로 그냥 출력해주는걸 확인할 수 [Read More]

Study Hard Write-UP

안녕하세요! 이번에 작성할 풀이대상의 문제는 Study Hard입니다. Study Hard 문제는 해킹캠프에 참가하신분들이 보안과 관련된 지식을 문제를 풀어보면서 다양한 보안관련 용어 및 이외의 지식들을 익혀갔으면 하는 바램에 만들게 된 문제입니다. 먼저, 페이지에 접속해보면 아래와 같이 뜹니다. 단순히 내용검색만으로 위키피디아에서 정답을 찾을 수 있는 간단한 문제였습니다. 귀찮을 뿐이죠! 사실, 검색만으로 풀 수 없는 문제도 몇개 존재합니다. 정답을 맞추게 되면 스테이지가 바뀌게 됩니다. 문제를 다 맞추게 되면 플래그를 얻을 수 있습니다! (grin) [Read More]