qingfro9님의 블로그 입니다.

DeadLock 한글로는 교착 상태라고 한다. OS나 SW에서 잘못된 자원 관리로 둘 이상의 프로세스가 함께 멈추는 현상을 말한다. 쉬운 예로는 식사하는 철학자 문제를 들 수 있다 (dining philosopher problem) Dining philosopher problem - 1965년 에츠허르 데이크스트라가 만든 문제 - 5명의 철학자가 원탁에 앉아서 식사를 한다. 철학자들 사이에 포크가 하나씩 높여 있다. 철학자들은 다음과 같은 과정을 통해 식사한다. 1. 왼쪽 포크 사용 가능해질 때 까지 생각한다. 만약 사용 가능해지면 집어든다. 2. 오른쪽 포크 사용 가능해질 때까지 생각한다. 만약 가능해지면 집어든다. 3. 양쪽 포크를 잡으면 정해진 시간만큼 식사한다. 4. 오른쪽 포크를 내려 놓은다. ..

오래전부터 POS와 MPOS에 대한 궁금증이 생겼다. 궁금증은 어떤 컨퍼런스에 발표 제목이 두 플랫폼에 대한 악성코드 발표 제목이였던걸로 기억한다. 그래서 POS는 아는데 mPOS는 뭘까해서 정리해볼려고 한다. 한 3주정도 밀린거 같다. + 또 미루다가... 이제 쓴다.. 사실 미루다 보니 열정이 많이 죽어서 간단하게만 정리하고 끝낸다.. 볼게 너무 많은데 질질 끌수 없다. mPOS : Movile Point Of Sale POS : Point Of Sale 결론부터 정리하면 mPOS는 모바일로 결제를 도와주는 POS기를 의미한다. (스마트폰이나 태블릿 등으로 결제를 할 수 있는 시스템을 이야기 하는 것이지..!) mPOS의 예로는 아래 그림을 볼 수 있다. mPOS는 POS APP을 설치하여 앞에 리더..

처음으로 2018년도 데프콘26을 다녀왔다. 간단하게 후기를 남긴다면.. 다음에 가면, 하나의 빌리지에만 방문하면서 그분야 지식을 공부할 시간을 갖고, 옆에 있는 애들과 커뮤니티하면서 삽질하면 아주 좋은 컨퍼런스가 될거 같다는 생각이다. 그러기 위해서는 첫째 영어! 그리고 워게임 정도가 포인트가 아닌가 싶다. 물론 문제들을 풀면서 간단한 문제들도 있었지만, 포인트가 높은 문제들은 오랜 시간 삽질을 해야하거나, 프로토콜에 대한 이해, 장비에 대한 이해 등 많은 지식이 필요했다. 다음에 갈때는, 1개 빌리지를 공략하자! 추가로 이런 빌리지에서 1등해도 블랙 뱃지를 준다고 한다! 🙂 좋은 경험이였고, 영어랑 워게임 쪽도 조금씩 봐야겠다는 생각이 들었다. 이제 그동안 안했던 공부들도 다시 해보자!

샘플을 분석하다 보면 다음과 같은 코드들을 확인할 수 있다. 해당 코드는 DLL에서 API 주소를 얻어오는 코드인데 0xD45A1E1F와 0xF8245751은 각각 RtlFreeHeap 와 GetProcessHeap API다. 근데.. 분석할 때 그냥 그렇구나 하고 넘어갔는데, Olly로 보다보니. 어떻게 잃어오는지 @_@ 햇갈리더군 근데 해당 함수의 첫 코드 블록을 보면 fs:loc_2F+1을 eax에 넣어주는 코드를 확인할 수 있는데, 이 부분은 TEB 구조체를 읽어온다는 생각을 하지 못했다.. 분석할 땐, 근데 다시 와서 보니, 0x2F+1은 0x30이고, FS레지스터에 + 0x30은 TEB! 그럼 그때부터 해당 코드는 TEB에서 확인할 수 있는 PEB 정보와 등등 정보를 이용해서 API를 획득하는..