728x90 반응형 리버싱/CTF2 sockaddr 구조체와 connect 함수 CTF 문제를 접하다보면 악성코드 분석 등의 문제에서 바이너리가 통신하는 IP 주소를 구해야 하는 문제가 있다. 와이어샤크나 프록시를 이용해서 IP를 구하는 방법이 가장 덜 귀찮지만 리버싱을 통해 IP를 구해야 할 필요가 가끔 있는데, 여러 방법이 있겠지만 가장 단순한 방법은 connect 함수에 브레이크 포인트를 설치해 보는 방법이다. https://learn.microsoft.com/ko-kr/windows/win32/api/winsock2/nf-winsock2-connect connect 함수(winsock2.h) - Win32 apps Connect 함수는 지정된 소켓에 대한 연결을 설정합니다. learn.microsoft.com int WSAAPI connect( [in] SOCKET s, [i.. 2022. 10. 4. [SSCTF 2016 Quals] Re2 2016년 2월인가 3월에 대회 끝나고 풀었는데(대회는 2016년 2월), 상당히 재밌는 문제여서 오늘 갑자기 생각나서 저장. 나중에 키젠 루틴이 상당히 복잡했던 기억이 나서 다시 풀어볼 것 같지는 않다. 실행해보면 알겠지만 별찍기로 애니메이션을 만들었다... 아래 URL은 write-uphttps://b01lers.net/challenges/SSCTF%202016/re2/90/ After cracking the code, we can get some valid flags: Flag: t1yuec5dlxi93fjp5934x19g6wbxicxbFlag: pumqllrvawxa9ze6wut67mscnda7dkmpFlag: 8vgh7a14pe6hmdgbtd7e5k2ecmr5alydFlag: neg9h9s8dt.. 2016. 7. 15. 이전 1 다음 728x90 반응형
