Document

1. 바이트 오더링 - 데이터 빅 저장 방식 - 빅 엔디언 (Big Endian) & 리틀 엔디언 (Little Endian) 1. CPU 레지스터란? : CPU 내부에 존재하는 다목적 저장 공간 : CPU 내부에 존재하므로, RAM에 비해 데이터의 고속 처리가 가능 2. IA-32의 레지스터 # IA-32 레지스터의 종류 (그룹) Basic Program Execution Registers x87 FPU Registers MMX Registers XMM Registers Control Registers Memory Management Registers Debug Registers Memory type Range Registers Machine Specific Registers Machine Check ..

# HelloWorld.exe 디버깅 목표 - 어셈블리 언어로 변환된 main() 함수 찾기 -> 기본적인 디버거 사용법 학습 -> 어셈블리 명령어 학습 1. 디버깅 시작 (1) Code window - 기본적으로 disassembly code를 표시한다. - 각종 comment, label을 보여준다. - 코드를 분석하여 loop, jump 위치 등의 정보를 표시한다. (2) Register window - CPU register 값을 실시간으로 표시한다. - 특정 register의 값은 수정도 가능하다. (3) Dump window - 프로세스에서 원하는 memory 주소 위치의 값을 hex와 asscii/유니코드 값으로 표시한다. - 수정도 가능하다. (4) Stack window - ESP reg..

# 문제링크 : https://dreamhack.io/wargame/challenges/37 file-download-1 File Download 취약점이 존재하는 웹 서비스입니다. flag.py를 다운로드 받으면 플래그를 획득할 수 있습니다. Reference Introduction of Webhacking dreamhack.io 문제 설명 문제 파일 다운받고 사이트에 접속해주자. 메모를 작성하고 추가할 수 있다. 흠... 파일 다운로드 취약점이 존재한다고 했고 flag.py 파일을 다운 받으면 플래그를 획득할 수 있다고 한다. flag.py 파일을 만들어서 다운 받아야 할 것 같다. Hello 메모를 만들었을 때 링크가 아래 사진처럼 뜨니까 같은 방식으로 flag 파일을 만들어보자. 흠... flag..

웹, 앱에서 생성형 AI로 인터넷의 진화 | 인사이트리포트 | 삼성SDS LLM은 기존 서비스들의 사용자 경험을 획기적으로 개선해 주고 있습니다. LLM을 활용해 새로운 서비스를 만들어 시장 창출을 하는 경우도 있다. 그 대표적인 것이 챗GPT고 그 외에도 사진을 생성해 www.samsungsds.com # 컴퓨터나 스마트폰 앱은 작동 방식은 쉬우나 누구나 금세 사용할 수 있을 만큼 간편한 것도 아니다. 그러나, 챗GPT를 가능하게 한 AI 모델인 LLM은 우리의 기기, 소프트웨어, 인터넷 서비스 사용에 획기적인 개선을 만들어 줄 것이다. 챗GPT와 LLM 기술로 인한 대화형 사용자 인터페이스 # 챗GPT를 가능하게 한 기술은 LLM이라고 부르는 새로운 AI 모델이다. LLM은 인류 문명 속에서 기록된 ..

1. 리버싱 엔지니어링 : Reverse Engineering ; 역공학 : 물건이나 기계장치 혹은 시스템 등의 구조, 기능, 동작 등을 분석하여 원리를 이해하며 단점을 보완하고 새로운 아이디어를 추가하는 일련의 작업 2. 리버스 코드 엔지니어링 : Reverse Code Engineering : 소프트웨어 분야의 역공학 2.1 리버싱 (분석 방법) # 정적분석 : 파일의 겉모습을 관찰하여 분석하는 방법 -> 파일을 실행시키지 않고 분석한다. : 파일의 내용 확인 : 디스에셈블러를 이용해서 내부 코드와 구조 확인 # 동적분석 : 파일을 직접 실행시킨 후 프로그램의 실행을 관찰 : 실행 중인 프로그램 행위를 분석 : 디버깅을 통해 코드 흐름과 메모리 상태 등을 확인 2.2 Source Code, Hex C..

1. 프로그램 Execution Source Code --Compiler--> 기계어 --Linker--> 실행파일 --Loader--> 메모리 2. IA32 Register # Register란? : 작은 데이터의 임시 저장 공간 : 연산처리 및 번지지정을 도와 줌 : CPU 내부에서 각 용도에 맞는 다양한 레지스터들이 존재 ex) ESP, EBP # General Register : 연산결과를 받거나 연산에 직접 사용될 수 있는 레지스터 : 필요에 따라 자유롭게 사용할 수 있다. ex) EAX, EBX, ECX, EDX # Index Register : 연산과 간접 번지 지정에 사용 : 문자열을 비교하거나 전송하는 스트링 명령에서는 다음과 같이 사용됨 ex) ESI, EDI # 자주 쓰이는 Statu..

# 문제링크 : https://dreamhack.io/wargame/challenges/267 devtools-sources 개발자 도구의 Sources 탭 기능을 활용해 플래그를 찾아보세요. 플래그 형식은 DH{...} 입니다. Reference Tools: Browser DevTools dreamhack.io 문제 설명을 일단 읽어보고 문제 파일을 다운 받고 압축을 풀어보자. index.html 파일에 접속해보면 이런 창이 뜬다. F12를 눌러 개발자 도구를 열어준다. Sources 탭을 열어주고 여기서 flag 값을 찾아보면 된다. 파일이 여러개니 전체 검색 기능(Ctrl+Shift+F)을 사용해주자. flag를 먼저 검색해봤더니 딱히 뜨는 게 없는 듯 하다. 그럼 다음으로는 flag의 형식인 dh..

한국 마이크로소프트 시큐리티 박상준 팀장 “보안의 3가지 주안점은 가시성, 코파일럿, TI” “보안은 비즈니스 측면으로 바라봐야 해요. 보안 문제가 기업의 생존을 좌지우지할 수 있거든요. 닥쳐올 위협에 대해 이해하지 못하거나, 비용 문제로 보안에 투자를 꺼리기도 하죠. 그러나 나 m.boannews.com # 이제는 '디지털 심화' 시대. 다변화된 업무환경과 클라우드로 전환, 생성형 AI의 등장으로 보안은 새로운 국면을 맞이했다. # 최근 주목하고 있는 보안 이슈로는 구독형 랜섬웨어 서비스(RaaS), 휴먼 오퍼레이티드 랜섬웨어(Human Operated Ransomware), 네이션 스테이트 공격(Nation State Attack)이 있다. # 구독형 랜섬웨어 서비스의 등장으로 일반적인 수준의 해커도..

# 문제링크 : https://dreamhack.io/wargame/challenges/16 rev-basic-2 Reversing Basic Challenge #2 이 문제는 사용자에게 문자열 입력을 받아 정해진 방법으로 입력값을 검증하여 correct 또는 wrong을 출력하는 프로그램이 주어집니다. 해당 바이너리를 분석하여 correct를 출 dreamhack.io 문제의 압축 파일을 다운받고 압축을 풀어보자. correct을 출력할 키를 찾아야한다. x64dbg로 열어보자. 문자열만 뽑아오기. correct라는 문자열이 보인다. call을 통해 함수를 불러서 correct를 출력하는 듯 하다. 'cmp dword ptr ds:[rcx+rax*4], edx'를 통해 문자열을 비교한다는 걸 알 수 있..

# 문제링크 : https://dreamhack.io/wargame/challenges/15/?mode=description rev-basic-1 Reversing Basic Challenge #1 이 문제는 사용자에게 문자열 입력을 받아 정해진 방법으로 입력값을 검증하여 correct 또는 wrong을 출력하는 프로그램이 주어집니다. 해당 바이너리를 분석하여 correct를 출 dreamhack.io 문제 파일을 다운 받아보자. 이러한 실행 파일이 들어있다. 실행 파일을 x64dbg로 열어보자. correct나 wrong을 출력하는 프로그램인데 그 중 correct를 출력하는 문자열을 찾아내야 하는 문제이기 때문에 문자열만 뽑아보자. correct와 wrong 문자열이 보인다. correct가 있는 곳..