전체 글
[게임 분석] 지뢰찾기 #2 - 치트엔진 핵 토글화
이전 분석 게시물 [게임 분석] 지뢰찾기 #1 - 분석 및 코드 패치 she11.tistory.com 이 글에서는 앞서 작성한 지뢰 찾기 게임 게시글과는 다른 방법으로 핵 프로그램을 만들었다. 지뢰 테이블 세팅 함수(sub_ 100367A) 게임 시작 시 지뢰를 세팅해주는 함수이다. 앞 글에서 분석한 내용과 같이, 지뢰 테이블 세팅 시 8F는 숨겨진 지뢰이고, 8A는 표시된 지뢰이다. ‘or byte ptr ds:[eax], 80’ 를 ‘xor byte ptr ds:[eax], 85’로 패치하여 결과값을 8A로 만든다. 그러면 지뢰 테이블에 지뢰가 8A로 설정되고, 첫 이미지가 출력되면 지뢰를 출력한다. Lua Script 코드 패치 스크립트 [ENABLE] //code patch : 0x10036fb ..
[게임 분석] 지뢰찾기 #1 - 분석 및 코드 패치
추억의 게임인 지뢰 찾기 게임을 분석해봤다. 분석 도구는 IDA를 사용했으며, 분석 내용을 토대로 코드 패치를 하여 게임 흐름까지 바꿔보았다. 이 주제의 글은 총 2개로 나누어서 작성하고자 한다. 각 글의 대한 간략한 내용은 다음과 같다. #1. 지뢰 찾기 분석 + 도움말 함수 코드 패치로 지뢰를 나타내주는 함수 호출 #2. 게임 실행 함수 시, 이미지를 나타내주는 연산 값을 패치하여 지뢰 표시 [게임 분석] 지뢰찾기 #2 - 치트엔진 핵 토글화 she11.tistory.com 먼저, 해당 게임은 메모리가 고정적이여서 분석과 구현이 어렵지 않았다. 게임 테이블(지뢰) 세팅 지뢰 세팅 함수(sub_01002F11) 게임이 시작되고, 지뢰를 설정해주는 함수이다. 반복문을 돌면서, 난이도에 맞는 지뢰의 개수만..
[Matplotlib] KOSIS 통계 데이터 시각화
KOSIS 국가통계포털 내가 본 통계표 최근 본 통계표 25개가 저장됩니다. 닫기 kosis.kr 국가통계포털(KOSIS)은 다양한 통계정보를 검색, 분석, 활용할 수 있도록 데이터를 제공한다. 해당 데이터는 누구나 이용 가능하며 엑셀 파일 형태로 다운로드 받을 수 있다. 이러한 데이터는 파이썬 matplotlib 모듈을 이용하여 여러가지 형태로 시각화 할 수 있는데, 해당 방법을 간단하게 정리하고자 한다. 먼저, KOSIS에 들어가서 시각화하고 싶은 데이터를 검색한다. 해당 포스팅에서는 출생아수의 통계 데이터로 실습한다. 위와 같은 화면에서 출생아수(시도/시/군/구)를 클릭하면 아래와 같이 통계 데이터를 볼 수 있다. 원하는 데이터만 필터하여 조회할 수 있다. 오른쪽에 조회설정 버튼을 클릭한다. 남자와..
[Fuzzing 101] Exercise 1 - Xpdf(CVE-2019-13288) 실습
GitHub - antonio-morales/Fuzzing101: An step by step fuzzing tutorial. A GitHub Security Lab initiative An step by step fuzzing tutorial. A GitHub Security Lab initiative - GitHub - antonio-morales/Fuzzing101: An step by step fuzzing tutorial. A GitHub Security Lab initiative github.com fuzzing 101이라는 실습을 따라 진행하면서 퍼징에 대해 공부해볼 것이다. 첫 번째 실습은 Xpdf에서 발생한 DoS 취약점을 퍼저를 돌려 크래시를 발생시키고, 이를 분석하는 실습니다. AFL..
RF Replay Attack - 자동차 리모트키
RF(Radio Frequency)란? RF란 Radio Frequency의 약자로 무선 주파수를 통해 정보를 교환하는 통신 방식이다. Radio, TV, Wi-Fi, Bluetooth 등 우리가 흔하게 사용하는 기기에서 RF 통신을 사용한다. 또한, 최근 IoT(자동차 스마트키, 드론, 스마트 도어락, 주차장 차단기 등)에도 RF 통신이 많이 사용되고 있다. 기후와 환경이 좋지 않더라도 주파수의 신호를 정확히 전달하는 장점을 가지고 있다. RF Replay Attack 위에서 설명한 RF를 재전송하여 공격자가 특정 기기의 행위를 발생시킬 수 있는 공격이다. HackRF one을 통해 특정 주파수 대역을 확인할 수 있다. 따라서, 악의적인 공격자는 기기간의 데이터 통신을 가로채어 재전송하여 특정 기기에게..
[Quiz] 이벤트 로그 확인 및 구조체 분석
Quiz 1. 주어진 EVTX 파일의 파일 헤더(File Header)를 분석하세요. Offset Size Value Description 0 8 "ElfFile\x00" Signature 8 8 First chunk number 16 8 Last chunk number 24 8 Next record identifier 32 4 128 Header size 36 2 Minor format versionSee section: Format versions 38 2 Major format versionSee section: Format versions 40 2 4096 Header block size(or chunk data offset) 42 2 Number of chunks 44 76 Unknown (Em..
[리버싱] IDA 타입 캐스팅 및 구조체 적용
IDA 도구에 대한 사용 방법과, 디컴파일된 코드를 여러 기능을 통해 원본 코드와 비슷한 코드로 복구하는 실습을 진행했다. #include #include #pragma warning(disable:4996) struct Human { char name[50]; int age; char gender; char email[50]; }; int main(int argc, char** argv) { Human human; strcpy(human.name, "tonix"); human.age = 24; human.gender = 'M'; sprintf(human.email, "%s@gmail.com", "tonix0114"); printf("%s %d %c %s", human.name, human.age, hu..