상세하지 못한 블로그

외국의 어떤 분께서 최신 버전으로 잘 설명해 주신 글이 인상 깊어서 간단히 내용을 요약해 보았다. 모든 내용을 번역한 것이 아니므로 빠진 내용이 있더라도 양해 바란다. 대부분 나의 뇌피셜 번역이라 오류가 많을 수 있다. 원본 글 : https://habr.com/en/post/548344/ How to Start Reverse Engineering in 2021 Reverse engineering might seem so complex, that not everyone has the bravery required to tackle it. But is it really that hard? Today we are gonna dive into the process of learning how to revers..

더보기 이 글은 오늘자 대구대 정보보호영재원의 수업 내용을 정리한 글입니다. 문제시 삭제하겠습니다. 1. 추천도서, 사이트 1) 후니의 쉽게 쓴 시스코 네트워킹 * 각 계층별로 장비와 개념에 대해 자세히 설명하고 있다. 2) 네트워크 더 쉽게 더 깊게 * 심화 개념 3) 와이어 샤크를 이용한 패킷 캡처 철저 입문 * 네트워크 이론 공부 후 실습용 4) 대학 공개 강의를 수강할 수 있는 사이트 http://www.kocw.net/home/index.do http://www.kocw.net/home/index.do www.kocw.net 2. 네트워크 기초 1) OSI 7 Layer * 국제 표준화 기구에서 통신이 일어나는 과정을 7개로 나눈 것 * 계층이 나누어져 있어 데이터의 흐름에 대한 파악이 쉽다. ..

1. 통신과 네트워크 1) 통신 * 서로 다른 두 지점 간에 어떤 대상을 주고받는 것 2) 네트워크 * 통신을 가능하게 하는 모든 구성요소 3) TCP/IP와 OSI 7 Layer * TCP/IP는 약 50년 전 미국 국방성에서 개발, OSI 7 계층은 세계의 석, 박 사들이 개발 * OSI 7 계층은 TCP/IP 보다 먼저 개발되었지만, 무겁고 비효율적이라는 이유로 TCP/IP를 사용하게 되었다. 네트워크와 암호학은 해커에게 필요한 기본 개념이다. TCP/IP는 개발 당시 보안을 고려하지 않아 해커의 위협으로부터 취약하다. 동일 라우터에 연결된 기기와 통신할 때는 MAC 주소를 이용하고 타 라우터에 연결된 기기와 통신할때는 IP주소를 이용한다. 2. IP의 정보 전송 방법 1) IPv4와 IPv6 * ..

문제 : OEP를 찾으시오. Ex) 00401000 / Stolenbyte 를 찾으시오. Ex) FF35CA204000E84D000000 정답인증은 OEP+ Stolenbyte Ex ) 00401000FF35CA204000E84D000000 답 : " 004010006A0068002040006812204000 "

문제 : OEP를 구한 후 '등록성공' 으로 가는 분기점의 OPCODE를 구하시오. 정답인증은 OEP + OPCODE EX) 00400000EB03 답 : 004458347555

https://m.blog.naver.com/PostList.naver?blogId=wsi5555&categoryNo=67&logCode=0 해맑은 코끼리 : 네이버 블로그 당신의 모든 기록을 담는 공간 blog.naver.com 이곳인데, 이분께서 리버싱에 도움이 되는 레퍼런스 자료를 잘 정리해 두셨다. 설명도 깔끔하고, 난 몰랐던 꿀팁들도 있어서 나중에 참고해야겠다.

문제 : StolenByte를 구하시오 Ex) 75156A0068352040 답 : " 6A0068002040006812204000 "

이상하게 내가 배운데로 프로그램을 언패킹하면 프로그램을 실행 할 수 없는 버그가 생긴다. 왜그럴까? 나는 프로그램을 이렇게 패킹한다. 1. OEP 구해서 OllyDumpEx로 파일 뜨기 2. LordPE를 통해 IAT복구하기 결과는 언패킹된 프로그램은 실행이 불가하고, 디버거로 디버깅할때도 문제가 생긴다. 나중에 알게되면 쓸것 결론적으로 내가 OEP - Image Base 값 계산을 잘못해서 그런것이였다...

※ 이 "개인정보 보호" 카테고리의 글들은 모두 케빈 미트닉의 저서인 "보이지 않게 아무도 몰래 흔적도 없이"의 내용들로 구성되어있음을 밝힙니다. 1. 메신저 프로그램의 보안 취약성 * 스카이프, AIM과 같은 일부 메신저 프로그램들은 사용자의 메시지를 암호화하지 않은 채 오랫동안 보유한다. * 위스퍼(Whisper)와 시크릿(Secret)과 같이 익명성을 보장해준다고 주장하는 프로그램들도 그렇게 뛰어난 익명성을 보장해주지 못하며, 실제로 정보 노출이 일어나기도 한다. * 텔레그램에서도 기밀 데이터에 접근할 수 있고, 해당 기기에서 삭제된 메시지도 쉽게 추출할 수 있는 문제점도 있다. 2. 보안성이 뛰어난 메신저 프로그램을 사용하기 위해 알아야 할 것들 * OTR이라는 기능이 이용되는 앱을 사용하고, P..

※ 이 "개인정보 보호" 카테고리의 글들은 모두 케빈 미트닉의 저서인 "보이지 않게 아무도 몰래 흔적도 없이"의 내용들로 구성되어있음을 밝힙니다. 너무 전문적인 내용인지라 토르 부분만 서술한다. 토르 사용시 주의점1) 이용자가 출구 노드를 설정할 수 없어서 정부나 법 집행 기관이 관리하는 곳이 출구 노드로 사용될 수 있다. 2) 토르를 써도 추적당할수 있다. 3) 매우 느리다. 4) 토르를 사용하여 최대한 자신을 보호하려면 토르 전용 기기(토르 소프트웨어만 돌리는 라즈베리파이)를 사용하고 정해진 용도 외에 어떤 행동도 하면 안된다. 심지어 날씨 검색등도 당신을 추적할수 있는 요인이 된다. 이 내용 전에 상당히 기술적인 내용이 나와 그 부분은 생략하고, 뒤의 대포폰 내용도 생략했다.