오늘은 시험이 있는날~
0. password 정보 추출 및 위치 추적
OllyDBG의 Attach를 이용하여 패스워드 입력 부분부터 리버싱을 시작한다.
Reg비교 부분을 브레이크를 걸고 역추적하기 시작한다.
Reg에 Load하는 부분을 역추적한다.
Reg에 Load하는 시기 ( H/W Write Break ) 를 활용해서 Pass값이 채워지는 시기를 포착한다.
데이터 또는 정보를 Load하기 위한 Func( JMP ) 주소를 IDA를 활용하여 역추적한다.
로드 Func위치를 알아내면 OllyDBG를 다시 활용하여 값을 재추적하고 추가적으로 Func역추적이 필요한 다시 IDA를 활용한다.
1. Hardware Reversing
chipworks
sidechannel attack
2. last practice
doc, XXXBM70.XXX. HENREAD, HENCREATE, ...
암호 낮음 : des
암호 높음 : aes
SSCE4232...
3. android
apktool을 활용해서 역컴파일이 됨.
기타 툴, 메일로 보내달라고 요청하자~
'보안 > 리버싱' 카테고리의 다른 글
| [리버싱] 심볼제거 정보 (0) | 2013.09.09 |
|---|---|
| [리버싱] Immunity Debugger Intro. (0) | 2013.07.23 |
| [교육] 리버스 엔지니어링 교육 - Day 4 (0) | 2013.06.13 |
| [교육] 리버스 엔지니어링 교육 - Day 3 (0) | 2013.06.12 |
| [교육] 리버스 엔지니어링 교육 - Day 2 (0) | 2013.06.11 |