난독화 된 vbs 악성코드 분석 (warl0ck CTF)

작년과 마찬가지로 올해도 데프콘 (DEFCON 22) 행사에서 Warl0ck Gam3z가 운영하는 소규모 CTF 대회가 진행되었다. 이 대회는 예전에는 포렌식 위주의 문제를 많이 출제했었는데 (특히 메모리 포렌식) 언제부턴가는 장르를 가리지 않고 다양한 분야의 문제들이 나오는 것 같다. 올해는 상황이 여의치 않아 직접 참여하지는 못하고, 멀리서나마 온라인으로 접속하여 이런저런 문제들을 풀어보고 있는데, 그 중 한 문제를 이번 포스팅에서 다루고자 한다. 먼저 주어진 문제는 다음과 같다. ch3ckmat3*************************************************************************This is malware, please handle accordingly. If you are not comfortable**running this file, skip this file and move on. Proceed with caution!!!*************************************************************************Got this VBS file sent to me. Not sure what it does so I ran it a few … Read More

Continue Reading

해커스쿨 BoF원정대 엔딩 후기

해커스쿨에서 배포한 BoF원정대 (Lord of BufferOverFlow) 문제를 이제서야 다 풀었다. 나온지는 몇년이 지난 고전(?) 자료이긴 하나, 리눅스 환경에서의 BoF 기초를 읽히는데 많은 도움이 된 것 같아 간단하게 후기 및 유의해야 할 점을 남기고자 한다. [뭔 부귀영화를 누리겠다고 몇일간 삽질을 한건지 ㅠㅠ 20레벨 엔딩화면] BoF원정대 소개 본 워게임(Wargame)은 20개의 레벨로 구성되어 있으며, Redhat 리눅스 운영체제를 사용하고 있다. 각 레벨마다 주어진 ID로 접속하면 다음 레벨 ID명으로 된 바이너리와 C코드가 들어있는데 다양한 BoF기법을 통해 다음 레벨의 쉘을 획득하는 것이 목표이다. 그럼 간단하게 레벨2 소스코드를 한번 살펴보도록 하자 [gremlin@localhost cobolt]$ cat cobolt.c /* The Lord of the BOF : The Fellowship of the BOF - … Read More

Continue Reading

Site Footer