전체 글
Using arduino To Fuzzing Tool
https://www.mdsec.co.uk/2017/05/hacking-hardware-with-an-arduino/ Hacking Hardware with an Arduino - MDSec Sometimes on embedded systems (such as routers or webcams), the manufacturer has left debugging ports on the board. These ports are obviously not meant for the public as they are... www.mdsec.co.uk 아두이노를 퍼저 (하드웨어)로 사용하는 것 같다. 저 글은 라우터를 상대로 하고 있는데, github 코드도 있고 연구에 사용될 수도 있으니 한 번 읽어보자.
10장 함수 호출 규약 (Calling Convention)
함수 호출 규약 (Calling Convention)에 관하여 알아보자. (학교 수업시간에 간단하게 듣기는 했다.) 1. 함수 호출 규약 Calling Convention은 '함수를 호출할 때 파라미터를 어떤 식으로 전달하는가?' 에 대한 일종의 약속이다. 우린 이미 함수를 호출하기 전에 파라미터를 스택을 통해 전달한다는 것을 알고있다. 스택이란, 프로세스에서 정의된 메모리 공간이며 주소가 줄어드는 방향으로 자라난다. PE헤더에 그 크기가 명시되어있다. 즉 프로세스가 실행될 때 스택 메모리의 크기가 결정된다. (malloc, new 같은 동적메모리는 영역이 다르다. 그래서 꼭 free를 해주어야 한다.) 함수가 실행완료 되더라도 스택내의 파라미터는 그대로 둔다. 스택에 저장된 값은 임시로 사용하는 값이기..
앞으로의 목표
그동안 진로에 관한 고민을 정말 많이 한 것 같다. 대학을 입학하기 전까지는 무조건 대학원을 생각했다. 보안과 컴퓨터가 좋아서 계속 공부하고 싶었다. 그러다 우리 대학에서 기술고시 관련 실적을 홍보하는 것을 보고 고위공무원이라는 새로운 진로도 발견하게 되었다. 난 보안을 좋아하지만 남들에게 인정을 받는, 즉 명예도 내 인생에 있어서 높은 추구가치 중 하나이다. 그렇기에 기술고시 (행정고시 기술직, 5급 국가공무원 경쟁채용)로 빠질까? 라는 고민을 많이 했었다. 고시 과목은, 1차 PSAT, 2차는 보안 과목들, 3차는 면접이다. (전산직 정보보호 직렬 기준.) 그렇기에 7월 즈음 메가피셋 패스를 구매하였다. (한 강의씩 구매하면 매우 비싼데, 풀 패스로 구매하면 꽤 싸다 ?!) 기술고시가 내 진로로 굳어..
9장 Process Explorer
아직 8장을 완벽하게 끝낸 것은 아니다. 하지만 3개월 가량 이 책을 공부하지 않았고 다시 8장을 공부한다는 것은 비효율적이라 생각이 되기에 먼저 9장을 나가자. 나는 세계 최고의 해커가 될거니까 ㅎㅎ 1. Process Explorer Windows 운영체제에서 최고의 프로세스 관리 도구라고 한다. https://docs.microsoft.com/en-us/sysinternals/downloads/process-explorer Process Explorer - Windows Sysinternals Find out what files, registry keys and other objects processes have open, which DLLs they have loaded, and more. doc..
8장 abex' crackme #2 (abexcm2) - Retry
이전에 못끝낸 8장을 마무리하려고 한다. 하지만 감을 잃어버렸기에 처음부터 다시 진행하도록 하자. 1. Visual Basic 파일 특징 PEID로 분석을 하면 Microsoft Visual Basic 으로 제작되었음을 알 수 있다. Visual Basic은 초등학교 때 이후로 공부를 한 적이 없는 언어이다. 간단하게 VB의 특징을 짚고 넘어가보자. VB 전용 엔진 VB 파일은 MSVBVM60.dll (MicroSoft Visual Basic Virtual Machine) 이라는 VB 전용 엔진을 사용한다. The Thunder Runtime Engine 이라고도 불리운다고 하니, 알아두자. 메시지 박스를 사용한다면 VB 소스코드에서 MsgBox() 함수를 사용한다. 이 때 VB컴파일러는 MSVBVB60..