본문 바로가기

정보보호

(10)

[리버싱] Ollydbg 단축어와 여러 가지 팁 정리 1. Code Window에서 동작하는 단축어 명령어 단축키 설명 Restart [Ctrl+F2] 현재 프로세스의 디버깅을 다시 시작 Step Into [F7] 코드 한 줄을 실행 Step Over [F8] Step Into와 달리, 함수에 들어가지 않고 리턴값만 받음 Execute Until Return [Ctrl+F9] 함수 코드 내에서 RETN명령어까지 실행(함수 탈출 목적) Go to [Ctrl+G] 원하는 주소로 이동 Excute till curser [F4] 커서가 위치한 곳으로 이동 Set/Reset Break Point [F2] BP 설정/해제 Run [F9] BP 설정 되어 있는 곳까지 실행 Preview CALL/JMP address [Enter] 커서가 CALL/JMP 명령어에 있으면..

[리버싱] Windows 환경에서 파일과 메모리에서의 주소체계 용어 설명 리버싱에서의 주소계산은 "파일"과 "메모리" 관점에서 이루어집니다. 파일 안에서 절대주소는 OFFSET이라고 합니다. 메모리 안에서의 절대주소는 VA라고 합니다. 또한, 파일이나 메모리에는 여러 종류의 공간이 존재합니다. 예를 들어 Header 같은 공간이나 Section 같은 공간들이 존재합니다. 이런 공간들은 용도에 따라 나뉘어져 있으며, 공간의 시작점은 파일에서는 "PointerToRawData" (OFFSET값), 메모리에서는 "VirtualAddress" (VA값)이라고 합니다. 또한, 공간 내 특정 주소를 지칭하는 용어도 있습니다. 파일에서는 "RAW" (OFFSET값), 메모리에서는 "RVA" (VA값)이라고 합니다. (이를 변환하는 것은 밑에서 다룹니다.) 정리하자면, 파일이나 ..

[PWN] pwnable.kr collision 문제풀이 1. 문제 풀이 환경 접속하기 ssh를 통해, 문제 풀이 환경에 접속 할 수 있다. 접속을 하면, 아래 사진과 같은 화면이 출력된다. 또한, 'ls'명령을 통해, 디렉토리에 소스코드가 있음을 알 수 있다. 2. 소스코드 살펴보기 2.1. 소스코드 들어가보기 소스코드에 들어가면, 다음과 같이 소스코드를 볼 수 있다. #include #include unsigned long hashcode = 0x21DD09EC; unsigned long check_password(const char* p){ int* ip = (int*)p; int i; int res=0; for(i=0; i

[PWN] pwnable.kr fd 문제풀이 1. 문제 풀이 환경 접속하기 ssh를 통해, 문제 풀이 환경에 접속 할 수 있다. 접속을 하면, 아래 사진과 같은 화면이 출력된다. 2. 소스코드 살펴보기 2.1. 소스코드 들어가보기 'ls'명령을 통해, 디렉터리에 무엇이 있는지 살펴보자. 소스코드가 있다. 출제자의 의도는 소스코드를 보고 문제를 풀이하라는 것 같다. 소스코드로 들어가보자. 위 명령어를 사용해서 소스코드에 들어가면, 다음과 같이 소스코드를 볼 수 있다. #include #include #include char buf[32]; int main(int argc, char* argv[], char* envp[]){ if(argc

[F-Security] Level1. 문제 풀이 STEP1. 해당 실행 파일의 패킹여부를 조사한다. 실행파일이 패킹이 되어있다면, 본격적인 리버싱을 하기 이전에 언패킹을 수행해야 하기 때문이다. 여기서는 PEiD와 IAT를 확인하여, 패킹여부를 확인한다. 웬만한 패킹은 PEiD를 통해 검출이 가능하나, 검출이 안 되는 경우가 있으므로 IAT를 조사하여 교차검증을 한다. [그림 1. PEiD로 패킹여부 검사하기] [그림 2. IAT가 정상적인지 확인하기] STEP2. EP(EntryPoint)를 찾는다. 보통 EP는 프로그램의 메인루틴이 실행되는 곳이기 때문에, 이곳의 주소를 찾으면 메인루틴을 찾는데 많은 도움이 된다. EP를 찾는 공식은 다음과 같다: EntryPoint = ImageBase + Base of Code 여기서는 다음과 같이 적용할 수 ..

주민등록법 제7조 제3항 등 위헌소원 판결문 정리: 주민등록번호 변경이 가능해진 이유를 중심으로 결정요지 주민등록번호 유출 또는 오남용으로 발생하는 피해를 고려하지 않고, 변경을 허용하지 않는 것은 과잉금지원칙에 위배되는 개인정보자기결정권에 대한 과도한 침해라 볼 수 있다. 주민번호변경 불가에 대하여 단순히 위헌판정을 할 경우, 주민등록번호제도에 대한 근거규정이 사라지게 됨. 해당 판정에 대해 헌법불일치 판정을 하되, 2017년 12월 31일까지 개선입법이 될 수 있도록 유예함 이유 심판대상이 사건의 심판 대상은 주민등록번호 변경에 관한 규정을 두고 있지 않은 주민등록법 제7조가 헌법에 위반되는지 여부, 이로 인해 청구인들의 기본권을 침해하는지 여부를 판단한다. 청구인들의 주장모든 국민에게 부여된 주민등록번호는 다른 개인정보와 연결되는 중요한 정보임에도 불구하고, 불법 유출된 경우나 오,남용에 대한..

2016도 13263판결문 정리 (일명 "1mm 글씨 고지"사건) 1. 사건의 개요 피고인 1~6 (피고인 1 등)은 피고인 9 주식회사 임직원들로, 공소외 1,2 주식회사(보험회사)와 피고인 9회사가 경품행사를 통해 취득하는 개인정보를 1건에 1980원에 판매한다는 업무제휴약정을 체결하였다. 피고인 1 등은 자사의 고객정보만으로는 부족하여, 경품행사를 통해 개인정보를 취득하기로 하였다. 응모권 용지에 "개인정보 수집 및 제3자 제공에 관한 내용"을 약 1mm 크기로 인쇄하여, 응모자들로 하여금 무심코 동의를 하도록 하였다. 피고인 1 등은 필요한 범위를 넘어 개인정보를 수집하고, 미 동의시 경품 추천에서 제외하였으며, 적법한 보험모집자가 아님에도 보험계약 체결 가능성이 있는 대량의 개인정보를 알선해 주고 그 대가를 받았다 피고인 9는 공소외 1,2에게 불필요한 퍼미션..

GS칼텍스 개인정보 유출사건 판결문 정리 A. 사건 개요 - GS칼텍스는 보너스카드를 가입하면서, 고객들의 이름, 주민등록번호, 자택 주소 자택 주소, 자택전화번호, 회사주소, 회사 전화번호, 핸드폰 번호, 이메일 주소 등을 고객들로부터 수집했다. GS넥스테이션은 GS칼텍스로부터 CSC(일명 “콜센터”)와 CSC DB 운영 및 관련 장비 유지보수 업무를 위탁받아 수행했다. 소외 1과 2는 GS넥스테이션의 직원으로, CSC DB 접근 권한을 이용하여 고객정보를 빼낸 후 이를 시중에 판매하거나 집단소송을 의뢰받을 변호사에게 판매하는 방법 등으로 금원을 취득하기로 모의했다. 소외1은 친구인 소외 3에게 판매처를 알아보도록 하였으며, 소외 3은 소외 4에게 판매처를 알아보라고 하는 등의 공모하였다. 소외1은 2008년 7월 8일 경부터, 같은 달 20..

이전 1 2 다음

티스토리툴바