본문 바로가기

✒️ Reverse Engineering24

[Reverse Engineering] CodeEngn Basic RCE L11 WriteUp 🅱️ CodeEngn Basic RCE L11 WriteUp 1. 문제 확인 후 파일 다운로드 2. 7-Zip File Manager 을 통해 파일 압축 해제 --> 11 파일 속 응용 프로그램 발견 3. 관련 정보 수집을 위해 Detect It Easy 를 통해 파일 오픈 --> 파일이 UPX 형식으로 패킹되어있음을 확인 ++ 아직 Detect It Easy 를 설치하지 않았다면? --> https://www.majorgeeks.com/ MajorGeeks.Com - MajorGeeks www.majorgeeks.com 4. 패킹된 상태인 11 파일에 대하여 언패킹 진행 ++ UPX 패킹된 파일 언패킹하기 --> https://alim11.tistory.com/456 [UPX Un/Packer] UPX.. 2023. 11. 7.

[Reverse Engineering] CodeEngn Basic RCE L10 WriteUp 👢 CodeEngn Basic RCE L10 WriteUp 1. 문제 확인 후 파일 다운로드 2. 반디집을 통해 파일 압축 해제 --> 10 파일 속 응용 프로그램 발견 3. 관련 정보 수집을 위해 Detect It Easy 를 통해 파일 오픈 --> 파일이 ASPack 형식으로 패킹되어있음을 확인 ++ 아직 Detect It Easy 를 설치하지 않았다면? --> https://www.majorgeeks.com/ MajorGeeks.Com - MajorGeeks www.majorgeeks.com 4. 패킹된 상태인 10 파일에 대하여 언패킹 진행 ++ VMUnpacker 설치하기 5. 언패킹한 10 파일을 Immunity Debugger 로 오픈 --> OEP가 00445834 임을 확인 ++ OEP(.. 2023. 10. 3.

[Reverse Engineering] CodeEngn Basic RCE L09 WriteUp 🍧 CodeEngn Basic RCE L09 WriteUp 1. 문제 확인 후 파일 다운로드 2. 7-Zip File Manager 을 통해 파일 압축 해제 --> 09 파일 속 응용 프로그램 발견 3. 관련 정보 수집을 위해 Detect It Easy 를 통해 파일 오픈 --> 파일이 UPX 형식으로 패킹되어있음을 확인 ++ 아직 Detect It Easy 를 설치하지 않았다면? --> https://www.majorgeeks.com/ MajorGeeks.Com - MajorGeeks www.majorgeeks.com 4. 패킹된 상태인 09 파일에 대하여 언패킹 진행 ++ UPX 패킹된 파일 언패킹하기 --> https://alim11.tistory.com/456 [UPX Un/Packer] UPX .. 2023. 10. 2.

[Reverse Engineering] CodeEngn Basic RCE L08 WriteUp 🌸 CodeEngn Basic RCE L08 WriteUp 1. 문제 확인 후 파일 다운로드 ++ OEP(Original Entry Point) 란? OEP는 "Original Entry Point"의 약자로, 주로 패킹(packing)된 악성 코드나 압축된 코드의 특정 부분에서의 원래 실행 지점을 의미한다. 패킹은 악성 코드를 감추고 탐지를 피하기 위해 실행 파일을 압축하는 기술로, 이러한 경우 실행 파일은 일반적으로 정상적인 실행 흐름을 따르지 않을 수 있다. 이때 OEP는 보안 분석가나 리버스 엔지니어가 악성 코드의 동작을 분석하고 이해하는 데 도움을 주며, 악성 코드의 실제 기능을 분석하고 대응하는 방법을 개발하는 데 도움을 줄 수 있다. 2. 7-Zip File Manager 을 통해 파일 압축.. 2023. 10. 1.

[Reverse Engineering] CodeEngn Basic RCE L07 WriteUp 🔕 CodeEngn Basic RCE L07 WriteUp 1. 문제 확인 후 파일 다운로드 2. 7-Zip File Manager 을 통해 파일 압축 해제 --> 07 파일 속 응용 프로그램 발견 3. 07 응용 프로그램 더블 클릭하여 실행한 후 Check 버튼 클릭 --> 아래와 같은 팝업창을 확인 4. 07 실행 파일을 Immunity Debugger 로 오픈 5. 마우스 우측 버튼 클릭 후 'Search for' 선택 --> 'All referenced text strings' 클릭 6. 문자열 중 Serial 로 보이는 "4562-ABEX" 와 "L2C-5781" 발견 7. 로컬 디스크 파일명을 CodeEngn으로 바꾼 뒤, 07 파일을 Immunity Debugger 로 실행 8. 마우스 우측.. 2023. 9. 30.

[Reverse Engineering] CodeEngn Basic RCE L06 WriteUp 📞 CodeEngn Basic RCE L06 WriteUp 1. 문제 확인 후 파일 다운로드 ++ OEP(Original Entry Point) 란? OEP는 "Original Entry Point"의 약자로, 주로 패킹(packing)된 악성 코드나 압축된 코드의 특정 부분에서의 원래 실행 지점을 의미한다. 패킹은 악성 코드를 감추고 탐지를 피하기 위해 실행 파일을 압축하는 기술로, 이러한 경우 실행 파일은 일반적으로 정상적인 실행 흐름을 따르지 않을 수 있다. 이때 OEP는 보안 분석가나 리버스 엔지니어가 악성 코드의 동작을 분석하고 이해하는 데 도움을 주며, 악성 코드의 실제 기능을 분석하고 대응하는 방법을 개발하는 데 도움을 줄 수 있다. 2. 반디집을 통해 파일 압축 해제 --> 06 파일 속 .. 2023. 9. 29.

이전 1 2 3 4 다음

티스토리툴바