Time for Security

 오늘은 2주 동안 계속 되었던 리버스 엔지니어링의 마지막 날이었습니다.

 피카츄 배구를 리버싱 할 줄 알았지만 아직 저희들의 실력으로는 무리였나 봅니다...

 마지막 쯤에는 어떻게 피카츄 배구를 리버싱 할 수 있을 지 도움을 주시긴 했지만요.

 오늘은 금요일이기도 하기 때문에 테스트가 있었습니다.

 그 테스트는 바로 시저암호를 리버싱하는 거였는데요.

 시저암호라고 말씀까지 해주셨지만 암호 키 및 평문을 찾는 것은 어려웠습니다.

 알려줘도 어려운데 안 알려주고 리버싱을 시작한다면 얼마나 어려울까요? 

 실제로 리버싱 대회가 있다고 하는데요.

 5시간 동안 분석을 한다고 하네요.

 지금 저희 분석 코드는 스택도 정돈되어 있고, 길어야 100줄도 안되는 코드들인데,

 대회는 완전 다르겠죠?

 개인적으로는 지금까지 배웠던 수업 중에서는 가장 재밌었습니다.

 강사님도 가장 좋으 신 분이라고 생각되구요.

 벌써 교육 기간이 끝나는 게 아쉬울 따름이네요. 

 풀 출석을 했다면 오늘은 80퍼센트가 넘는 날입니다.

 정말 빠르게 진행 된 것 같아요.

 다음주는 마지막 강의가 진행되는 주 입니다.

 오늘은 본격적인 리버싱을 해보았습니다.

 crackme 라는 exe 파일이 단계 별로 있는데요.

 exe 하나 밖에 없는 파일이지만 이 파일을 올리디버거로 열어 하나씩 하나씩 어셈블리어를 따라가보며 풀어보는 문제입니다.

 어떤 느낌이냐면 한 문제를 받았을 때 전혀 모르겠다가, 설명을 듣고 나면 이해를 해요.

 이제 다음 문제는 풀 수 있을 것 같다는 생각을 하게되고, 다음 문제를 받아요.

 다음 문제 역시 전혀 모르겠다가, 설명을 듣고 나면 이해를 하게 되는 무한 루프 속에 빠지게 됩니다.

 신기해요 참. 

 하지만 이런 과정이 반복되다 보면 언젠가 이 무한 루프를 끊을 수 있겠죠?

 내일이 벌써 마지막 날이 되는 데요.

 피카츄 배구를 리버싱해보게 될 것 같습니다.

 기대되는 시간이에요~

 오늘은 ASLR을 해제하는 방법에 대해 배워봤습니다.

 사실 이렇게 제가 말은 해도, 오전에는 어셈블 문제를 풀어보고 풀이를 듣는 시간을 가지고, 오후에는 새로운 것을 배우는 시간을 가집니다.

 원래 예전 윈도우에는 없었던 기능인데, 버퍼 오버 플로우 같은 공격이 성행하게 되면서 이제는 기본적으로 포함이 되는 부분입니다.

 ASLR이 기본적으로 설정되어 있기 때문에 PE 파일에서 해당되는 부분을 찾아 없애주는 실습을 가졌습니다.

 개인적으로는 PE 파일에 대해 계속 설명 듣는 것 보다 훨씬 재밌는 수업이었던 것 같습니다.