Exploit without Coffee

lena tutorial 3 lena tutorial 3은 잔소리 메시지 창을 제거하는 것이다. 프로그램을 실행하면 Remove the nags to register This will make program fully registered :)) 메시지 창을 확인할 수 있다. OK 를 선택하여 메인 프로그램을 확인하고 프로그램을 종료하면 Oops! I am not registered!! 메시지 창을 출력한다. 이 두개의 메시지 창을 제거한 버전을 만들어보자. 먼저 첫 번째 메시지 창을 제거하기 위해서는 GetModuleHandleA 함수의 반환 값이 0이어야 한다. . text : 00401002 call GetModuleHandleA . text : 00401007 mov hInstance, eax . text : 0040100 C cmp eax, 0 . text : 0040100 F jz short loc_401024 그러나 0을 반환한다는 것은 모듈의 핸들을 얻지 못했다는 것이므로 프로그램이 정상 동작하지 않는다. 다시 말해 프로그램이 정상적으로 실행될 경우 반드시 출력되는 메시지 창이라고 이해할 수 있다. 여러 패치 방법이 있지만 여기서는 비교 조건을 변경하는 것으로 (jz -> jnz) 메시지 창 로직을 건너뛰자. . text : 0040100 F jnz short loc_401024 메인 프로그램 메시지 박스 호출(MessageBoxA) 후 종료 시 ExitProcess 함수 수행 전에 있는 메시지 창 생성 로직을 건너 뛰기 위해서 . text : 00401039 jmp short loc_40104D 로 수정하여 패치된 파일을 저장한다. 패치된 파일 실행 시 안내 메시지 창이 제거된 것

lena tutorial 1, 2 lena tutorial 은 리버스 엔지니어링을 연습하기 좋은 문제들로 구성되어 있어 많은 학습자들이 애용하는 자료이다. 튜토리얼을 실행하면 Evaluation period out of date. Purchase new license 메시지 창이 실행되는 것을 확인할 수 있다. 디버깅 도구를 이용하여 디스어셈블리를 확인해보면 “Keyfile.dat” 파일을 읽으려 한다는 것을 알 수 있다. CODE: 0040105 C push 0 ; hTemplateFile CODE: 0040105 E push offset unk_40216F ; dwFlagsAndAttributes CODE: 00401063 push 3 ; dwCreationDisposition CODE: 00401065 push 0 ; lpSecurityAttributes CODE: 00401067 push 3 ; dwShareMode CODE: 00401069 push 0 C0000000h ; dwDesiredAccess CODE: 0040106 E push offset FileName ; "Keyfile.dat" CODE: 00401073 call CreateFileA CODE: 00401078 cmp eax, 0 FFFFFFFFh CODE: 0040107 B jnz short loc_40109A CODE: 0040107 D

type safety 란 무엇인가. Basic Type Safety “잘 형식화된 프로그램은 잘못될 수 없다.” 이 구문은 Robin Milner이 1978년 작성한 A Theory of Type Polymorphism in Programming 에서 언급된 말로 Type Safety를 직관적으로 보여줍니다. Going wrong 프로그래밍 언어는 구문과 의미에 따라 정의된다. 모든 언어가 직면한 문제는 구문적으로 유효하지만 의미상으로 문제가되는 프로그램이 많다는 것이다. 영어를 예로 들자면 Chomsky의 “Colorless green ideals sleep furiously”를 볼 수 있는 데, 구문은 완벽하지만 의미가 없다. 다른 예로 OCaml 프로그래밍 언어의 1 + "foo"; 와 같은 구문은 프로그램에서 어떠한 의미도 없다. C언어에서 { char buf[4]; buf[4] = 'x' } 는 인덱스 4에 대한 버퍼 영역을 벗어나고 있으며, 언어적으로 이에 대한 조치가 정의되어 있지 않으므로 의미가 없다고 말할 수 있다. 이러한 무의미한 프로그램을 운영하다면 go wrong 이라 말할 수 있다. Well typed -> Cannot go wrong type-safe language에서 타입 시스템은 올바른 프로그램만 통과시킨다. 특히 우리는 프로그램이 타입 시스템이 허용한 좋은 형식의 프로그램은 type safety를 보장하고 프로그램의 의미가 잘못되지 않을 것이라 생각한다. Which languages are type safe? 이제 인기 좋은 몇몇 언어들이 타입 안전성이 보장되는 언어인지 아닌지 살펴보겠다. 우리는 각기 다른 언어에서 다양한 의미로 적용되고 있는 타입 안전성을 알 수 있다. C와 C++: not type safe. C의 표준 타입 시스템은 버퍼의 끝을 쓰는 것과 같이 일반적 관행을 벗어나는 프로그램을 배제하지 않는다. 따라서 작성된 C 프로그

C 프로그램 메모리 구조 C 프로그램 메모리 구조는 일반적으로 다음의 섹션으로 나타낸다. - Text segment - Initialized data segment - Uninitialized data segment - Stack - Heap high address+----------------------+ | |command+line arguments | |and environment variables +----------------------+ | stack | | + | | | | | v | | | | ^ | | | | | + | | heap | +----------------------+ | uninitialized data |initialized to | (bss) |zero bt exec +----------------------+ | initialized data |read from +----------------------+program file | text |by exe

Ubuntu apt-get Trubleshooting 우분투 설치 시 수행하는 여러가지 일들 중 하나가 저장소 주소 변경이다. 한국에서는 대부분 ftp.daumkakao.com 을 설정하여 사용한다. 그런데 저장소로( ftp.daumkakao.com 을 포함한 다른 저장소들 모두) 직접 접근은 되는 데, apt-get 명령어를 통해서는 동작하지 않을 때가 있다. 회사 내부에서 우분투를 사용하기 위해서 설정하던 중 해결 방안을 찾고 정리한다. 저장소 주소 변경 작업 Vim /etc/apt/source.list :%s/kr.archive.ubuntu.com/ftp.daumkakao.com/g apt-get clean apt-get update Truble Shooting 문제 확인 아래 명령어를 수행하여 문제점을 찾아보자. apt -get -o Debug ::Acquire ::http = true update strace -s 1024 apt -get update 본인의 경우 User-Agent: Debian APT-HTTP/1.3 를 보고 User-Agent 를 변경하는 것으로 apt 를 정상적으로 사용할 수 있었다. /etc/apt/apt.conf 파일 생성 및 수정 /etc/apt/apt.conf 파일을 생성한다. sudo vi /etc/apt/apt.conf User Agent 를 Mozilla로 수정한다. Acquire { http : :User-Agent "Mozilla/5.0 (Windows NT 5.1; rv:25.0) Gecko/20100101 Firefox/25.0" ; } ; apt 업데이트 sudo apt-get update