'Write_UP'에 해당되는 글 24건

  1. 2015.12.29 [stypr] php reverse
  2. 2015.12.11 [stypr] patchinjection
  3. 2015.12.04 [Wargame.kr] md5_compare
  4. 2015.10.18 [stypr] SQL sandBox
  5. 2015.10.18 [stypr] YetAnotherSQL
  6. 2015.10.18 [stypr] hidden+
  7. 2015.10.11 [Tasteless] Level 2- Milk
  8. 2015.10.11 [Tasteless] Level 1- Infiltration
  9. 2015.08.19 Wargame.kr - Custom OS (2)
  10. 2015.08.16 wargame.kr - magic (1)

[stypr] php reverse

2015.12.29 09:08

보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력하세요.

[stypr] patchinjection

2015.12.11 15:00

보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력하세요.

[Wargame.kr] md5_compare

2015.12.04 15:03

보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력하세요.

[stypr] SQL sandBox

2015.10.18 20:13

보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력하세요.

[stypr] YetAnotherSQL

2015.10.18 17:22

보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력하세요.

[stypr] hidden+

2015.10.18 16:59

보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력하세요.

[Tasteless] Level 2- Milk

2015.10.11 15:33

보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력하세요.

보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력하세요.

http://s3ize.blogspot.kr/2012/08/tip-ida-vmware.html

import sys

table = '\x12\xD6\x93\xE3\xF4\xDD\x86\x33\x60\x56\x25\xDA\x9B\x9F\x9E\xC9\x9F\xF0\x4C\xAF\xC6\xF5\x49\x00'

for i in range(0x20,0x7f):

    ret = chr(i)

    temp = i<<3;

    temp2 = temp>>8

    trigger = (temp|temp2)&0xff;

    for j in range(len(table)):

        a = trigger^ord(table[j]);

        if(0x20<=a and a<=0x7f):

            ret += chr(a)

            a ^= (j+1)

            temp = a<<3;

            temp2 = temp>>8;

            trigger = (temp|temp2)&0xff;

        else:

            break;

    if(len(ret)>20):

        print ret;

 



[Tip] IDA - Vmware 연동 커널 디버깅 셋팅




Vmware 셋팅
[#]vmware 이미지 파일의 vmx 파일을 노트패드로 열어요




[#]마지막 줄에 세줄을 추가해요
debugStub.listen.guest32 = "TRUE" 
debugStub.hideBreakpoints = "TRUE"
 monitor.debugOnStartGuest32 = "TRUE" 

 Vmware를 실행하면 디버거를 기다리는 상태가 될 거에요



IDA 셋팅
[#]Debugger -> Attach -> Remote GDB debugger


[#]Hostname = localhost, Port = 8832 -> ok

[#]ID = 0 -> ok

 IDA vmware을 인식해서 잡았어요



[#]시작버튼 or [F9] 를 눌러요


[#] Plase wait.... 창이 뜨면 Suspend를 눌러요 (내가 원하는건 부트로더부터 시작하는 거에요)
[#] Debugger -> Breakpoints -> Breakpoint list을 눌러요



[#]우클릭 -> Insert... 를 눌러요
[#]Address = 0x00007C00, Hardware breakpoint chack, Modes = Execute chack -> ok 눌러요



 브레이크 포인트가 생겼을 거에요 이제 vmware을 재시작해요



[#]Debugger을 종료해요



[#]Debugger -> Start process 클릭 or [F9] . 디버거를 다시 실행해요
 그 사이에 vmware가 종료되었다면 다시 실행시켜 디버거를 기다리는 상태로 맊들어요 [#]시작버튼 or [F9] 를 눌러요


 원하는 7C00(부트로더 부분)에서 브레이크가 걸렸어요. 이제 분석해요





'Write_UP > Wargame' 카테고리의 다른 글

Wargame.kr - Custom OS  (2) 2015.08.19
Posted by Maid:: IzayoiSakuya

wargame.kr - magic

2015.08.16 22:13

보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력하세요.