전체 글143 SSL 연결 과정 잘 정리된 곳 링크 http://blog.naver.com/arternis74?Redirect=Log&logNo=150016954638 http://blog.daum.net/tlos6733/58 2014. 4. 16. 2014 codegate - autumata[400] http://ctfagain.kr/index.html 위 사이트에서 대회 문제 파일&환경을 제공해준다. [Binary & idb] 먼저 IDA로 첫 부분을 살펴 보면 다음과 같다. chksum[0] = 0; chksum[1] = 0; chksum[2] = 0; w_send(fd, "[=] Welcome to Automata System [=]\n\n"); w_send(fd, "[*] Enter your command: "); w_recv(fd, command); w_send(fd, "[*] Enter your code: "); w_recv(fd, code); makeChksum(command, chksum); chk3 = 0; chk2 = 0; chk1 = 0; for ( i = 0; i < ::chk1.. 2014. 4. 10. 문자열 디코딩 함수 반복 - immunity script 처음에는 pydbg로 만들다가 이뮤니티 스크립트로 바꿈 ... ( 혹시 몰라서 백업) [ 이뮤니티 스크립트 파일 ] [*] 이뮤니티 디버거의 PyCommands 경로에 넣어준다. [ 사용법 ] 1. 스크립트 실행- decoding 함수를 call하는 위치에서 "!loop"와 같이 스크립트를 실행한다.- unicode로 결과값을 얻으려는 경우에는 "!loop y'로 실행한다. 2. 인자값 세팅 - 이뮤니티 디버거 디렉토리의 argv.txt 파일에 저장한다.- 인자값은 ','로 구분한다.- 특정 인자값의 문자열의 길이가 들어가는 인자의 경우에 len(arg1)와 같이 사용할 수 있다. ex) argv.txt 파일1001622C, 1001622C, 0, len(arg1)1001623C, 1001623C, 0,.. 2014. 4. 4. PHP 백도어에서 사용하는 함수 ref : http://malwarelab.tistory.com/150 2014. 4. 2. 이전 1 ··· 5 6 7 8 9 10 11 ··· 36 다음
