Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- Read
- PMA
- rev
- pwnable.kr
- shellcraft
- practicalmalwareanalysis
- CTF
- TUCTF
- Toddler's Bottle
- BOF
- Leak
- pico
- ASM
- Reverse
- Bottle
- CANARY
- Bug
- reversing
- Rookiss
- toddler
- writeup
- pwnable
- FSB
- shellcode
- string
- pwn
- format
- picoCTF
- 2018
- anti
Archives
- Today
- Total
목록Lab15-3 (1)
제리의 블로그
PMA Lab15-03.exe 안티디스어셈블리
Lab15-03.exe retaddr = 0x40148C;main() 함수 .text:0x40100C 를 보면 위와같은 주소가 저장되는 모습을 볼 수 있습니다. .text:0040148C push ebp .text:0040148D mov ebp, esp .text:0040148F push ebx .text:00401490 push esi .text:00401491 push edi .text:00401492 xor eax, eax .text:00401494 jz short near ptr loc_401496+1그래서 40148C를 확인해보니 xor; jz+1; 형태의 안티디스어셈블리를 확인할 수 있습니다.악성코드의 주요코드가 숨겨져있을거라고 예상이 됩니다.. 40148C의 코드는 call 이나 jmp 명령..
카테고리 없음
2018. 8. 26. 16:30