필자 사용환경(My Environemnt):macOS 14.4 (Hackintosh) 1 Device 두 대의 맥이 필요한데 없으므로, 해킨토시 노트북에서 Vmware Fusion으로 가상 맥을 구현하여 KDK를 실습해보려 한다.Required 2 Mac computer,… 더 보기 »macOS Kernel Development Kit로 커널 디버깅해보기 (Debugging kernel using macOS KDK)
https://github.com/jsherman212/ktrw 아이폰8 iOS 14에서만 작동하는 커널 디버거를 6s 14.5.1에 호환되도록 몇가지 삽질을 했지만, 실패했다.I’ve just tried to make working kernel debugger which only supported A11… 더 보기 »KTRW 커널 디버거 6s 포팅 실패 (Failed porting KTRW kernel debugger to iPhone 6s)
보호 글이라서 요약이 없습니다.
Description 제작자가 입력한 내용이 어떤 내용이었는지 맞춰주세요!헤당 문자열은 DH{..}이며, printable ascii입니다 Decompiled-src main “generate your flag!” 문구를 출력하고, scanf 함수를 통해 255바이트만큼 v5로 입력받는다.sub_13F1 함수에 의해… 더 보기 »ptrace_block
JavaCrackMe.jar이라는 .jar 확장자를 가진 자바 패키지 파일을 내려받게 된다. Decompiled-src jadx-gui로 디컴파일해서 소스코드를 확인해봤다. long 타입인 값을 입력받아 26729를 곱했을때, -1536092243306511225라는 값이 나와야된다. 나누어 떨어지지… 더 보기 »Multiplicative
Exeinfo PE Decompiled-src wmain 6개의 수를 입력받아 랜덤인 수를 맞춰 통과했을 경우, XOR 복호화를 하여 printf 함수를 통해 출력해주는 것으로 보인다. Solution .text:0000000140001138 주소에 있는… 더 보기 »x64 Lotto
No mov (pwnable) Description 셸코딩, 이제는 익숙해졌겠죠? mov가 없이도 셸코딩할 수 있는지 한 번 테스트해봅시다.이 바이너리는 여러분이 입력한 셸코드에 mov에 해당하는 바이트가 있는지 확인하고, 없으면 실행시켜줍니다.어떻게든 ./flag를 읽어와보세요!… 더 보기 »Dreamhack CTF Season 5 Round #6 (🌱Div2)
ReadMe.txt Reversing.Kr CrackMe – WindowsKernel Please authenticate to lowercase. Exeinfo PE WindowKernel.exe WinKer.sys Analysis WindowKernel.exe – sub_401110 sub_401280에서 반환된 리턴값이 1이면 Correct 문구를 띄우도록 되어있다.… 더 보기 »WindowsKernel
2개의 exe 파일들이 주어진다. 하나는 Original.exe, 다른 하나는 Packed.exe. Original.exe 패킹되어있지 않은 바이너리다. Decompiled-src WinMain XOR 복호화된 Text를 MessageBoxA 함수를 통해 호출하고 있다. 0x4010D1에 브레이크포인트를… 더 보기 »PEPassword