[SECCON 2015 CTF] exec-dmesg 문제 : Please find secret message from the iso linux message image.zip 파일을 풀면 core-current.iso image 파일을 얻을 수 있다. core-current.iso 파일은VMware 또는 QEMU와 같은 가상화 소프트웨어로 불러올 수 있다. tool : Virtual Machine(VMware, QEMU) ※ QEMU란? QEMU는 Fabrice Bellard가 만든 가상화 소프트웨어이다. X86 이외의 기종을 위해 만들어진 소프트웨어 스택 전체를 가상 머신 위에서 실행할 수 있다. VMware를 사용한다면 [New Virtual Machine…]을 통해 가상 머신을 생성한다. 만약, QEMU를 통해 사용하고자 한다면 다음과 같다. # a.. 더보기 IsDebuggerPresent() 우회 Anti-Debugging 기법 중 가장 기초적인 방법으로 IsDebuggerPresent 기법이 있다. IsDebuggerPresent() 함수는 호출된 프로세스가 유저 모드 디버거에 의해 호출되었는지를 확인하는 Windows API이다. 헤더 파일을 인클루드하면 바로 호출할 수 있다. 예제 소스코드는 다음과 같다. #define _WIN32_WINNT 0x0500 #include #include int main() { while (1) { Sleep(1000); if (IsDebuggerPresent() == 1) { printf("디버깅 당함 \n"); } el.. 더보기 Intel Architecture 32bit Register 더보기 이전 1 ··· 40 41 42 43 44 45 46 다음