분류 전체보기

[게임 분석] 아이작 #2 - 캐릭터 능력치(공격력, 이동속도 등)

이전 글에서 아이작 게임의 기본 구성에 대한 어셈블리어 동작 분석과 변조를 진행했다. 이번 게시물에서는 캐릭터 능력치에 대해 분석과 변조를 진행할 것이다. 1. 기본 구성(체력, 폭탄, 돈, 열쇠) 핵 만들기 [게임 분석] 아이작 #1 - 기본 구성(체력, 폭탄, 돈, 열쇠) 어렸을 때 즐겨했던 아이작 게임을 분석해보기로 했다. 지뢰찾기 게임보다 순간순간 변하는 값도 많고, 게임 실행마다 메모리 주소가 바뀌는 ASLR 보호기법이 걸려있기 때문에 공부적으로 도움 she11.tistory.com 2. 캐릭터 능력치(공격력, 공격속도, 이동속도 등) 핵 만들기 분석 환경 게임/버전 : Binding OfIsaac Rebirth 1.0 분석 도구 : Cheat Engine 7.4 분석 캐릭터 능력치 게임을 진행..

[게임 분석] 아이작 #1 - 기본 구성(체력, 폭탄, 돈, 열쇠)

어렸을 때 즐겨했던 아이작 게임을 분석해보기로 했다. 지뢰찾기 게임보다 순간순간 변하는 값도 많고, 게임 실행마다 메모리 주소가 바뀌는 ASLR 보호기법이 걸려있기 때문에 공부적으로 도움이 될 것 같았다. 원활한 실습을 위해 구버전의 아이작 게임을 타겟으로 선정하고, 치트 엔진을 이용해서 트리거 지점과 메모리 변조를 진행했다. 1. 기본 구성(체력, 폭탄, 돈, 열쇠) 핵 만들기 2. 캐릭터 능력치(공격력, 공격속도, 이동속도 등) 핵 만들기 [게임 분석] 아이작 #2 - 캐릭터 능력치(공격력, 이동속도 등) 이전 글에서 아이작 게임의 기본 구성에 대한 어셈블리어 동작 분석과 변조를 진행했다. 이번 게시물에서는 캐릭터 능력치에 대해 분석과 변조를 진행할 것이다. 1. 기본 구성(체력, 폭탄, 돈, 열 s..

[BOJ/Python] 백준 17614 - 369

문제 17614번: 369 민수는 같은 반 친구들과 369게임을 하고 있다. 369게임은 여러 명이 원형으로 둘러 앉아 시작 위치의 사람이 1을 외치며 시작된다. 이후 시계방향으로 돌아가며 2, 3, 4와 같이 1씩 증가된 수가 자 www.acmicpc.net 문제 풀이 * 각 숫자마다 자리 수 별로 3, 6, 9를 확인해야 하므로, 브루트포스로 모든 경우의 수를 돌면서 박수의 횟수를 알아낼 수 있다. 1. 1부터 입력받은 숫자 N 까지 올라가기 때문에, 1부터 N 까지 반복한다. ( for ) 2. 자리 수가 0일 때 까지 반복한다. ( while ) 3. 일의 자리가 3 또는 6 또는 9 이라면, 카운트(cnt)를 1 증가시킨다. 4. 3번에서 일의 자리를 확인했기 때문에 num = num // 10..

[게임 분석] 지뢰찾기 #2 - 치트엔진 핵 토글화

이전 분석 게시물 [게임 분석] 지뢰찾기 #1 - 분석 및 코드 패치 she11.tistory.com 이 글에서는 앞서 작성한 지뢰 찾기 게임 게시글과는 다른 방법으로 핵 프로그램을 만들었다. 지뢰 테이블 세팅 함수(sub_ 100367A) 게임 시작 시 지뢰를 세팅해주는 함수이다. 앞 글에서 분석한 내용과 같이, 지뢰 테이블 세팅 시 8F는 숨겨진 지뢰이고, 8A는 표시된 지뢰이다. ‘or byte ptr ds:[eax], 80’ 를 ‘xor byte ptr ds:[eax], 85’로 패치하여 결과값을 8A로 만든다. 그러면 지뢰 테이블에 지뢰가 8A로 설정되고, 첫 이미지가 출력되면 지뢰를 출력한다. Lua Script 코드 패치 스크립트 [ENABLE] //code patch : 0x10036fb ..

[게임 분석] 지뢰찾기 #1 - 분석 및 코드 패치

추억의 게임인 지뢰 찾기 게임을 분석해봤다. 분석 도구는 IDA를 사용했으며, 분석 내용을 토대로 코드 패치를 하여 게임 흐름까지 바꿔보았다. 이 주제의 글은 총 2개로 나누어서 작성하고자 한다. 각 글의 대한 간략한 내용은 다음과 같다. #1. 지뢰 찾기 분석 + 도움말 함수 코드 패치로 지뢰를 나타내주는 함수 호출 #2. 게임 실행 함수 시, 이미지를 나타내주는 연산 값을 패치하여 지뢰 표시 [게임 분석] 지뢰찾기 #2 - 치트엔진 핵 토글화 she11.tistory.com 먼저, 해당 게임은 메모리가 고정적이여서 분석과 구현이 어렵지 않았다. 게임 테이블(지뢰) 세팅 지뢰 세팅 함수(sub_01002F11) 게임이 시작되고, 지뢰를 설정해주는 함수이다. 반복문을 돌면서, 난이도에 맞는 지뢰의 개수만..

[Matplotlib] KOSIS 통계 데이터 시각화

KOSIS 국가통계포털 내가 본 통계표 최근 본 통계표 25개가 저장됩니다. 닫기 kosis.kr 국가통계포털(KOSIS)은 다양한 통계정보를 검색, 분석, 활용할 수 있도록 데이터를 제공한다. 해당 데이터는 누구나 이용 가능하며 엑셀 파일 형태로 다운로드 받을 수 있다. 이러한 데이터는 파이썬 matplotlib 모듈을 이용하여 여러가지 형태로 시각화 할 수 있는데, 해당 방법을 간단하게 정리하고자 한다. 먼저, KOSIS에 들어가서 시각화하고 싶은 데이터를 검색한다. 해당 포스팅에서는 출생아수의 통계 데이터로 실습한다. 위와 같은 화면에서 출생아수(시도/시/군/구)를 클릭하면 아래와 같이 통계 데이터를 볼 수 있다. 원하는 데이터만 필터하여 조회할 수 있다. 오른쪽에 조회설정 버튼을 클릭한다. 남자와..

[Fuzzing 101] Exercise 1 - Xpdf(CVE-2019-13288) 실습

GitHub - antonio-morales/Fuzzing101: An step by step fuzzing tutorial. A GitHub Security Lab initiative An step by step fuzzing tutorial. A GitHub Security Lab initiative - GitHub - antonio-morales/Fuzzing101: An step by step fuzzing tutorial. A GitHub Security Lab initiative github.com fuzzing 101이라는 실습을 따라 진행하면서 퍼징에 대해 공부해볼 것이다. 첫 번째 실습은 Xpdf에서 발생한 DoS 취약점을 퍼저를 돌려 크래시를 발생시키고, 이를 분석하는 실습니다. AFL..

RF Replay Attack - 자동차 리모트키

RF(Radio Frequency)란? RF란 Radio Frequency의 약자로 무선 주파수를 통해 정보를 교환하는 통신 방식이다. Radio, TV, Wi-Fi, Bluetooth 등 우리가 흔하게 사용하는 기기에서 RF 통신을 사용한다. 또한, 최근 IoT(자동차 스마트키, 드론, 스마트 도어락, 주차장 차단기 등)에도 RF 통신이 많이 사용되고 있다. 기후와 환경이 좋지 않더라도 주파수의 신호를 정확히 전달하는 장점을 가지고 있다. RF Replay Attack 위에서 설명한 RF를 재전송하여 공격자가 특정 기기의 행위를 발생시킬 수 있는 공격이다. HackRF one을 통해 특정 주파수 대역을 확인할 수 있다. 따라서, 악의적인 공격자는 기기간의 데이터 통신을 가로채어 재전송하여 특정 기기에게..