고졸백수해킹일기

보호되어 있는 글입니다.

보호되어 있는 글입니다.

hex파일 8개와 깨진 elf파일이 제공된다. 사실 hex파일에 있는 것들은 binary의 op code이고 이것들을 순서대로 맞추면 플래그가 나온다.

컨퍼런스 구경가서 심심풀이로 풀어봤던. 전자도어락 부스에 있던 문제입니다.  keypad.elf: ELF 32-bit LSB executable, Atmel AVR 8-bit, version 1 (SYSV), statically linked, not stripped 아이다로 바이너리를 열어보면 아키텍쳐가 x86, x64, arm 모두가 아닌 avr 아키텍쳐인 것을 알 수 있습니다.사실 그냥 이 문제는 정적분석만 해도 눈에 보이지만, avr아키텍쳐는 동적디버깅을 할 환경을 만드는 것도 굉장히 귀찮기 때문에 그냥 분석해 보기로 하였습니다. 물론 hexray 동작 안합니다! 아이다로 까보면 여러 함수가 막 있습니다.일단 sub_66F 함수가 flow가 굉장히 복잡해 보입니다. 그래프를 보면 왼쪽과 오른쪽으로 ..

보호되어 있는 글입니다.

바이너리를 실행하면 실행이 되지 않는다. .text:0000000000400778 cmp eax, 1요래 바꿔주고 > 안그러면 아래분기 jz에서 _exit로 뛰어버려 꺼진다. 아랫부분도 코드패치를 알아서 쓱싹쓱싹 해주면 된다. exit하는 부분이라 nop로 분기처리해도 되고 조건을 적당히 맞춰줘도 된다. 나머지는 앵거로 쓱.싹.해주면 된다. import angrp = angr.Project("./angrybird", load_options={'auto_load_libs':False})path_group = p.factory.path_group(threads=2)path_group.explore(find=0x404fc1)print path_group.found[0].state.posix.dumps(0) f..

앵거로 푸는 문제중에서 가장 쉽다고 들은 15년도 defcamp 리버싱 100점 짜리이다.바이너리를 열어보면 복잡하게 루틴이 있다.하지만 우리는 angr를 사용을 하기 때문에 찾을 주소와 피할 주소만 찾아주면 된다. .text:0000000000400842 jnz short loc_400855.text:0000000000400844 mov edi, offset s ; "Nice!"

사실 먼저 알고는 있었는데 바빠서 사용해보지 못했던 앵거를 써보게 되었다.angr라는 쉘피쉬에서 만들었다.적당히 피해가는 주소를 정해주면 알아서 리버싱 해주는거시다!(두둥) 내 생각에는 앵거는 사용법보다 설치가 제일 어려웠다. 부끄럽지만 이 녀석 때문에 한 이틀을 이걸로 소비했다.공식 사이트는 > http://angr.io/install.html근데 저거대로 했는데 안되어서 깃을 클론받아서 setup했다.pip install virtualenvwrappervirtualenv -p pypy경로 angrgit clone https://github.com/angr/angr-dev클론받고 setup.sh를 해주면 된다. setup을 성공하면workon angr로 왔다갔다 할 수 있게 된다. 덧 +++++++++..