VirusTotal url : https://www.virustotal.com/ VirusTotal 은 전 세계의 많은 안티-바이러스 엔진을 이용하여 의심스런 파일과 URL을 분석하고 바이러스, 웜, 트로얀과 같은 모든 종류의 악성코드를 분석하고 빠르게 탐지할 수 있는 사이트이다. 더보기 plt, got PLT(Procedure Linkage Table) 프로그램은 공유 라이브러리에 있는 함수를 사용할 일이 많다. 그래서 프로그램 내부에 모든 함수의 참조 테이블을 갖고 있는 것이 효율적이다. 프로그램을 컴파일 할 때 PLT(Procedure Linkage Table) 섹션은 공유 라이브러리에 있는 함수를 호출할 때 사용된다. GOT(Global Offset Table) .got 섹션은 PLT 섹션에서 참조하는 섹션이다. 또한 공유 라이브러리에 있는 함수의 실제 주소가 저장되는 섹션이다. _dll_runtime_resolve _dll_runtime_resolve 함수는 전달받은 인자 값을 사용하여 호출된 함수의 실제 주소를 구한 후 GOT에 저장한 뒤 호출된 함수로 점프한다. 공유 라이브러리 함수 호출 순서 더보기 [SECCON 2015 CTF] reverse-engineering-android-apk-1 문제 : Please win 1000 times in rock-paper-scissors 이 문제는 android apk reversing에 관한 문제이다. rps.apk 라는 파일을 먼저 준다. tool : Genymotion, jd-gui, dex2jar, IDA Pro 일반 Mobile App을 분석하기 위해서는 설치 파일인 android 설치 파일인 APK를 알아야 한다. ※ APK(Android Package) Android 플랫폼에서 어플리케이션 설치를 위해 배포되는 패키지 파일로, 압축 ZIP 파일 포맷 형태로 구성 되어있다. 주요 구성 요소는, - AndroidManifest.xml : App에 대한 정보 및 실행권한 등의 전반적인 정보를 가지는 xml - classes.dex : 클래스들.. 더보기 이전 1 ··· 39 40 41 42 43 44 45 46 다음
