todo: Find the OEP - OEP: Orignal Entry Point 1. EP 확인- 현재 EP: 0040A04B   2. 동적분석EP부터 쭉 실행해보며 jmp, call 명령어 부분을 유심히 볼 것- 처음 만난 jmp 명령어. OEP로 점프하는 것 같지는 않음. 패스  - GetProcAddress(), VirtualProtect() Call. 패커가 주로 사용하는 함수. 넘김 - 그 아래에 있는 LoadLivraryA() Call도 넘김  - byte단위로 무언가 비교하고 있음. dll 이름인 듯 - 여기 jmp 명령어 탈출, 그 아래 GetProcAddress()도 넘김  - 비교 후 결과에 따라 루프가 진행되고 있는 부분 - 아래 jmp문 2개 존재하며, `40A1D1`은 루프의 첫..

문제가 abex' carackme2랑 비슷한 것 같음.readme.txt 파일을 읽어보면 `Find the Name when the Serial is 5B134977135E7D13` 확인 가능함.   1. 첫 번째 시도name에 'test' 입력했을 때, 동적분석으로 확인가능한 serial 은 '64454364'이다. name에 따라 serial이 계산되는 듯. 공식을 찾아봐야 할 것 같다.  2. 두 번째 시도name에 'aaaa' 입력, serial은 '71415171' 계산 루프를 확인해보자. - `MOVSX ECX,BYTE PTR [ESP+ESI+C]` : ESP는 0019FDF8, ESI는 0, C를 더한 스택 위치에 302010이 저장되어 있다.  - `MOVSX EDX,BYTE PTR [ES..

1. 기드라 디컴파일 - scanf 함수를 보면, 입력값이 &DAT_0804a020 위치에 저장됨- FUN_08048451() 함수 내부에서 scanf로 입력받은 위치를 검사하고 있음. 2. 조건 - DAT_0804a020 == 0x78 - DAT_0804a021 == '1' - DAT_0804a022 == 0x7c - DAT_0804a023 == 0xdd - DAT_0804a024 == 'X' - DAT_0804a025 == '\0' 올바른 입력값을 얻기 위해, 각 문자에 XOR 해주면 되겠다.* XOR의 특징 이용 # input 값을 구하기result = [0x78, '1', 0x7c, 0xdd, 'X', '\0']input = []input.append(result[0] ^ 0x34)input.ap..

https://ddungkill.tistory.com/136 [ETC] Burp Suite + Fiddler 연동 1. 개요 저 같은 경우 웹/모바일 진단 시, 전송되는 패킷을 가로채 전송/변조하는 Proxy 툴로 Burp Suite를 많이 사용하고 있습니다. 하지만, 특정 모바일 어플리케이션을 진단할 때, Burp 툴로 패킷이 ddungkill.tistory.com Burp + 피들러연동해서 쓰기 감사합니다

네트워크 ) 어댑터에 브리지 설정 사용중 1. ip a로 인터페이스명 확인 (ex. enp0s3) 2. vi /etc/sysconfig/network-scripts/ifcfg-{이더넷명} 에서 ONBOOT=yes로 변경 3. 네트워크 재시작 ( sytemctl restart network ) 그리고 ip a로 잘 설정되었는지 확인

컨테이너: 리눅스 기반 애플리케이션 운영을 위한 프로세스 격리 기술 컨테이너 런타임: 컨테이너를 다루는 도구(Docker). 컨테이너 런타임 위에 컨테이너가 존재함 쿠버네티스: 다수의 컨테이너를 효율적으로 운영, 관리하기 위한 도구 ※비교 컨테이너: 애플리케이션 별로 가상화 가상머신: OS별로 가상화 파드(Pod): 앱이 운영되는 컨테이너들의 모음 노드(Node): 파드가 운영되는 물리 서버 또는 가상 머신. 워커 노드라고 부름 클러스터(CLuster): 노드들의 집합 마스터(Master): 다수의 워크 노드들 및 그 하휘의 파드와 컨테이너들을 관리하는 노드

https://github.com/AloneMonkey/frida-ios-dump 위 링크에 있는 dump.py 리눅스용이다. Windows에서 실행하면 각종 오류가 발생하여, 코드 수정하여 업로드해둔다. 출처는 학식님 티스토리(https://hagsig.tistory.com/162)

https://medium.com/@elcomsoft/ios-jailbreaks-ssh-and-root-password-a911441e33a iOS Jailbreaks, SSH, and root Password Users of iOS Forensic Toolkit who are using jailbreak-based acquisition sometimes have issues connecting to the device. More often than not, the issues are related to SSH. The SSH server may be… medium.com ios에 ssh접속 시 패스워드가 alpine이 아닌 경우 해결법 1. filza 설치 - repo : repo.chimera.sh ..