# technic/- reversing12 z3 모든 경우의 수 from z3 import * # find hidden menu route with z3 solver. input = [BitVec("input[%d]" % i, 32) for i in range(4)] s = Solver() for i in range(4): s.add(input[i] >= 0, input[i] 2018. 9. 30. ARM 32bit IDAPython - ARM 32bit Add XrefARM 32bit Binary를 분석하다 보면 가끔 역참조 기능이 없는 문자열이 존재한다. 이럴 때 어느 곳에서 문자열이 사용되는지 찾아 역참조를 추가해주는 소스다.from idaapi import * from idc import * from idautils import * from struct import * # ARM xref adder p32 = lambda x : pack(" FOUND : 0x%x" % (addr) To = u32(find_str_offset) From = addr AddCodeXref(From, To, XREF_USER) start_addr = addr + 4 elif addr == 0xFFFFFFFF: print " -> .. 2018. 9. 29. Reversing a gameboy binary(*.gb) Reversing a Gameboy Architecturefeat. Square CTF 2017 - mission 해당 게임보이 바이너리를 IDA로 분석하려면 다음과 같이 Processor type을 Zilog 80[z80]으로 지정해주면 된다. IDA에서 Load하게 되면 함수 인식 등 Disassemble이 안되는데 이를 하기전 Ctrl + 1 -> strings 기능을 이용해서 스트링 값들을 먼저 분석하는게 좋다. 그 후, IDAPython AnalyzeRange(sEA, eEA) 함수를 이용하여 디스어셈블 시키거나 직접 수동으로 Code를 찾을 수 있다. 주소지정은 따로 되어지지 않으니 Hex View에서 따로 Squence Byte를 검색하는 등 다른 방법으로 매칭 시켜줘야 한다. 이렇게 디스어.. 2018. 9. 28. [Android] SDK 버전 패치. 갓해커 "문노익"에게 배운 지식. 사용된 툴:Android StdudioAPK manager 예제 apk:angstrom ctf 2017 - PASSCODE.apk 동적 분석을 위해 APK를 설치하려고 하면 한 번씩 위와 같은 에러를 뿜을 때가 있다. "Failed to start adb. check settings to verify your chosen adb path is valid." 위 에러는 architecture가 맞지 않거나 sdk version 호환이 되지 않기 때문에 나는 에러다. http://stackoverflow.com/questions/41337336/android-studio-failed-to-start-adb 이럴 경우 architecture를 맞춰주거나 sdk version을.. 2017. 4. 27. 이전 1 2 3 다음
