반응형 blackcon157 QEMU 를 이용한 AVR 바이너리 분석하는 방법 1. 환경 host: macOS target: ELF 32-bit LSB executable, Atmel AVR 8-bit, 2. QEMU 설치 brew 를 사용한 install brew install qemue apt 를 사용한 install apt install qemu 3. AVR 바이너리(ELF) 파일 실행 참고 https://qemu.readthedocs.io/en/latest/system/target-avr.html 예제 qemu-system-avr -machine arduino-duemilanove -bios atme.elf -s -S 4. avr-gdb 설치 First, make sure you have xcode command line developer tools installed wit.. 2022. 1. 23. [Kinght CTF] Fix It Felix! writeup Problem Atmega 32 ELF 파일 Circuit board ( Atmega & 8x8 LED matrix ) Analysis Binary (ELF) INFO user@bk-mac:~/ctf $ file atme.elf atme.elf: ELF 32-bit LSB executable, Atmel AVR 8-bit, version 1 (SYSV), statically linked, with debug_info, not stripped Analysis main() user@bk-mac:~/ctf $ cat dump.asm 0x00000092 : ldi r24, 0xFF ; 255 0x00000094 : out PORT_A, r24 ; 26 0x00000096 : out PORT_B, r24 ; 20.. 2022. 1. 23. Hyper-V 분석하기 위한 환경설정 하는 방법 들어가기에 앞서.. 해당 포스트는 MSRC(Microsoft Security Response Center) 블로그에 작성된 First Step Hyper-V Research 내용을 토대로 작성하였습니다. Debugging Environment 1) Intro 이 글에서 작성할 환경 설정은 nested(중첩) VM을 생성하고 이 내부에서 Hyper-V guest의 하이퍼바이저와 루트 파티션의 커널을 디버깅하기 위함입니다. Hyper-V는 하이퍼바이저 중에서도 Type-1 방식이기 때문에 Host 에서는 커널과 하이퍼바이저를 디버깅할 수 없습니다. 이를 위해 게스트를 만들고 그 안에 Hyper-V를 활성화(nested vm)하고 모든 것을 구성하여 디버깅을 할 것입니다. 다행히도 Hyper-V는 이 방식에서.. 2021. 12. 22. Hyper-v의 Virtualization Stack 알아보기 들어가기에 앞서.. 해당 포스트는 MSRC(Microsoft Security Response Center) 블로그에 작성된 First Ttep Hyper-V Research 내용을 토대로 작성하였습니다. 가상화 Stack에 대한 간략한 소개 1) Partition Partition은 hypervisor 위에서 실행되는 다른 VM들을 말합니다. 파티션은 Root partition(또는 부모 파티션), enlightened guest partitions, unenlightened guest partitions 와 같이 3가지 유형으로 구분되며, 이 중에서도 Root partion 은 다른 vm과 달리 host OS를 말합니다. root partition은 웹 브라우저처럼 일반적인 프로그램들을 실행할 수 있는.. 2021. 12. 16. 이전 1 ··· 3 4 5 6 7 8 9 ··· 40 다음 728x90
