전체 글171 [Linux] 접속 환영 메시지 /etc/update-motd.d/ 카페 24로 호스팅을 받았다.우분투 14.04로 버전은 맘에들고 ㅎ_ㅎ!!다만 접속할때 출력되는 서버 정보들이 맘에 들지않았고 /etc/update-motd.d 에 있는 파일을 전부날린뒤,00-header 이란 파일을 하나 만들어 주었다.그리고 파일내용은 printf "####################################################\n"printf "########## Welcome to Hacker Server!! ##########\n"printf "####################################################\n" 만 작성해주었다.요렇게 요렇게! 해커의 서버에온것을 환영해! 2016. 1. 18. 게임 보안 프로그램 리버싱을 통한 결과 핵쉴드 HeartBeat 기능이 작동하게 하고자 CRC우회가 험난했다. Ehsvc.dll 이 끈질긴 놈! 각종 디텍션기능을 하고 CRC 를 체크를 한다. 아래 보면 HeartBeat(서비스코드 13번콜)에서 CRC 검사를 하게된다.(일반적으로 게임접속시) 그리고 그 CRC 검사 하는 코드는 HeartBeat 3번씩 일어납니다. 또한 그 코드는 rep movs 같은 코드로 임의 메모리안에 코드를 복호화해서 놓고 CRC 검사 후에는 바로 지워버린다음 약간 위치를 바꾸어 다른 코드를 쓴다. 임의 메모리 주소를 만드는 지점을 후킹했고 3번쓰는 코드도 조금씩 달라 각각 우회를 해주었다. 만약 여기에서 실패하면 별다른 에러 없이 서버에서 연결을 끊어버려서 매우 짜증났다. 디버그 모드로 컴파일하여 노출 되는 게임가드.. 2016. 1. 8. [KakaoTalk] 카카오톡 분석결과물 https://github.com/Empier/KakaoFilter카카오톡 대화내용 필터링 소스코드 https://github.com/Empier/GetKakaoField카카오톡 필드,세션키 탈취 소스코드 - 이를 이용하면 pykakao와 연동하여 봇 생성이 가능하다.-> 패턴기반으로 패치를 해도 작동될 수 있다. 2016. 1. 7. [IOS] 넥슨 모바일 게임 1위 HIT 분석 레벨 10 짜리로 30의 스킬을 가지고 사용할 수 있었다. 하지만 큰의미가 있을까. 팀장님이 같이 HIT 보석 구조체를 분석해주셔서 해당구조체가 가르키는 값을 변조해보니 변경되었다.다만 실제로 사용은 불가능했다 ㅠ. -> 다른 곳에서 사용하면 뭔가가 되지않을까. 전체적으로 분석을 시작하였을떄 언리얼엔진4를 분석하는것인지 게임 히트를 분석하는것인지 감이 안왔다 -_- 분석은 여기서 끝난게 아니고 지속적으로 값을 수정해보고 검증해보려고 한다.구조체가 좀 깨끗하게 만들어놓으면 얼마나좋을까... 언제끝날지도 기약이없다 ㅋ_ㅋ...덕분에 ida 사용법을 한층 더 심도있게 사용할 수 있게된것같고, 아이폰 앱을 분석 해볼 수 있어서 좋은 기회인것같다.gdb for IOS 툴은 신세계다.. ㅎ!! 2016. 1. 7. 이전 1 ··· 22 23 24 25 26 27 28 ··· 43 다음 반응형
