HackingCamp 18th Yeeeeeeeee, Extract Me If You Can, HWP Master Write-up

들어가며.. 안녕하세요! 해킹캠프 CTF에 Easy CAESC, Yeeeeeeeee, Extract Me If You Can, HWP Master 를 출제하였던 Kong(차현수)입니다. 제가 출제하였던 모든 문제의 풀이를 올리려고 하였으나 시간 부족으로 Easy CAESC(풀이세미나 시간에 5조에서 풀이 발표하였습니다.)는 생략하고 Yeeeeeeeee 문제(풀이 세미나 시간에 제가 풀이 발표하였습니다.)는 풀이세미나 시간에 사용했던 PPT 자료만 업로드 할게요. 또 HWP Master 문제는 풀이를 쓰려면 좀 길어서, 참고 링크만 걸어둘테니 잘 모르겠으면 개인적으로 컨택 부탁드립니다. Yeeeeeeeee [Read More]

시그너쳐 없이 패킹 여부 확인하기

exeinfo, PEiD, Detect It Easy와 같은 툴을 사용하면, 시그너쳐를 이용해 어떠한 패커로 패킹되었는지 쉽게 알 수 있습니다. 그러나 알려지지 않은 패킹툴이나, Fake Signature의 경우 탐지가 어렵거나, 오탐이 발생합니다. 본 글에서는 시그너쳐를 이용하지 않고 패킹 여부를 확인하는 방법에 대해 다룹니다. 본 글에서 소개할 방법은 엔트로피를 이용하는 방법입니다. (담에 시간나면(ㅜㅜ) 특징 백터를 이용하는 방법도 포스팅 하겠습니다..) 정보이론에서 엔트로피라 하면은, 데이터가 얼마나 무질서한지 나타내는 지표입니다. 문제는 이걸 어떻게 계산할지 인데, 일반적으로 C. [Read More]