본문 바로가기 메뉴 바로가기

syscall 0x3B

프로필사진
  • 글쓰기
  • 관리
  • 태그
  • 방명록
  • RSS

syscall 0x3B

검색하기 폼
  • -*- ____ -*- (186)
    • CTF write-up (61)
    • Pwnable.kr (2)
    • Pwnable.tw (6)
    • Analysis (5)
    • System Study (45)
    • Kernel exploit (4)
    • Reverse Engineering (26)
    • Python (3)
    • Exploit-exercise (3)
    • Android App (3)
    • Malware (0)
    • Windows OS exploit (2)
    • Windows API Programming (1)
    • Crypto (1)
    • Memo (22)
  • 방명록

Windows OS exploit (2)
Windows x64 PE file first Analysis

아ㅏㅏ 글을 한 번 다 써가는데 창이 다꺼져서 지워졌다.........사실 엄청 대단한 분석 그런건 아니고...매우 간단하게 컴파일해서 디버거와 디스어셈블러로 분석을 해보는 것이다. 프로그램 코드는 위와 같다.그냥 scanf로 입력받고 출력해준다.일단 내가 가진 궁금증은 Linux에서도 main함수가 시작하기전 어떤 routine이 있는데윈도우 PE파일에서는 main함수 이전에 어떤 함수들이 불리우며 어떤식으로 초기화과정을 거칠까 라는 것이다. 일단 exe파일로 빌드를 하고 열어보자.리눅스에서 자주 보이던 것 같은 _start함수 -> start가 보인다.visual studio로 빌드를 했는데 아마 보호옵션들이 거의다 걸려있는가....IDA에서는 거의 모든 함수이름들이 strip된 상태처럼 나온다. 물..

Windows OS exploit 2017. 7. 28. 03:29
PE viewer [ x64 ] better than PEViewer

윈도우 exploit도 슬금슬금 공부를 시작하고 있으며, 예전에 PE Reversing을 하면서간단하게 익혔던 PE구조나 섹션 등등을 다시 공부하고 있다. 처음부터, 그리고 맨날 리눅스상에서 컴파일하고 ELF만 뜯어보다보니... 실제로 exe파일을 빌드해본 적이....그래서 visual studio도 깔고.. dev c++도 깔고... 쓸 줄 몰라서 Hello world하나 컴파일하는데도 꽤나 긴 시간을 잡아먹었따 -_- x86말고 x64로 빌드해놓고 기존의 PEViewer로 볼려니 안열리더라...그래서 x64를 지원해주는 뭐가 있지않을까해서 검색해보니 이런게 있었다. http://www.codedebug.com/php/Products/Products_NikPEViewer_12v.php x64 pe vi..

Windows OS exploit 2017. 7. 27. 03:50
이전 1 다음
이전 다음
공지사항
최근에 올라온 글
  • 0x00ctf - 2017 left
  • christmas CTF 2017 childvm
  • RealWorld CTF kid vm
  • codegate 2015 steak
최근에 달린 댓글
  • 아 풀었습니다. ㅎㅎㅎㅎㅎㅎ..
  • 이메일 보내주신거 감사합니다..
  • 답변 감사합니다.. 말씀하..
  • 음, ubuntu 16.04쪽에서 한 번..
Total
28,400
Today
3
Yesterday
20
링크
  • s0ngsari
  • err0rless :: err0rless
  • int $0x80
  • ddddh
  • 박세준님
  • Hyunmini :: Hyunmini
  • 프로그래머의 블로그
  • Mathboy
  • whkingg
TAG
  • defcon2017
  • 공부
  • IT
  • exploit
  • defcon
  • pwn
  • assembly
  • System
  • CTF
  • shellcode
  • overflow
  • xinetd
  • Reversing
  • 리버싱
  • hacking
  • pwnable.kr
  • defcon 25
  • forensic
  • PE
more
«   2019/12   »
일 월 화 수 목 금 토
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        
글 보관함
  • 2018/08 (8)
  • 2018/07 (13)
  • 2018/05 (2)
  • 2018/03 (4)

Blog is powered by Tistory / Designed by Tistory