전체 글
11장 Lena's Reversing for Newbies
어느덧 1부 마지막이다. 쌩 기초를 다 끝내려면 아직 먼 것 같다. 📖 1) 문제 파악 우선 먼저 실행해보자. 모든 성가신 잔소리를 없애고 registration code를 찾으라고 한다. MsgBox가 매우 많이 나올 것 같은 예감이다. 그냥 평범하게 생긴 것 같다. asdf로 Regist 해보자. 잘 실행되는 것은 확인이 된다. x32dbg로 뜯어보도록 하자. (성공한다면, IDA로도 뜯어보자.) 저번에 이런 코드를 봤던 것 같다. 간접호출 아니었나 ?? (00401162 주소에서 ThunRTMain 함수가 보인다.) Registration Code를 어떻게 찾을 지 생각해보자. 먼저 문자열들을 보자 프로그램을 실행했을 때 확인할 수 있는 문자열들이 나온다. 해당 주소로 가보자. 004028BD 주소..
Vulnerability for RTOS
https://nvd.nist.gov/vuln/detail/CVE-2021-3420 NVD - CVE-2021-3420 CVE-2021-3420 Detail Current Description A flaw was found in newlib in versions prior to 4.0.0. Improper overflow validation in the memory allocation functions mEMALIGn, pvALLOc, nano_memalign, nano_valloc, nano_pvalloc could case an integer overflow, lead nvd.nist.gov A flaw was found in newlib in versions prior to 4.0.0. Improp..