'워게임' 카테고리의 글 목록 (3 Page)

워게임 99

이번 문제도 주어진 파일은 cpp파일입니다. 한번 열어보면 char body[]= "\r\n\r\n" "\r\nSelect \"DAV:displayname\" from scope()\r\n\r\n" "\r\n"; CScannerMalware_L02::CScannerMalware_L02() { m_sScannerName.Assign("Malware_L02"); } void CScannerMalware_L02::StartScan(const CString &sHost) {bool bSuccess=false; if(ScanPort(sHost.CStr(), 80)) {g_cMainCtrl.m_cIRC.SendFormat(m_bSilent, m_bNotice, m_sReplyTo.Str(), "%s: scannin..

워게임/CodeEngn 2022.10.06

[CodeEngn] Malware Analysis L01

문제에서 주어진 파일은 cpp 파일입니다. 소스코드를 보면 다음과 같은 코드가 있습니다. ip헤더와 tcp헤더를 사용하는 네트워크 프로그래밍으로 보이는데, 이 코드가 어떤 공격을 수행하는 코드인지 분석해보면 주석으로 간략하게 코드분석을 정리해봤습니다. 이 공격이 어떤 공격일지 생각해보면, tcp 통신은 3-way handshaking 방식으로 통신을 합니다. client에서 먼저 SYN 패킷을 보내면 서버측에서 그에대한 응답으로 SYN+ACK패킷을 client에게 보냅니다. client가 SYN+ACK 패킷을 받으면 최종적으로 서버에게 ACK패킷을 보내면서 두 시스템간에 연결이 성립됩니다. 하지만 이 코드에서는 tcp 소켓을 통해서 SYN패킷만 특정시간동안 보내고 서버측으로부터 패킷을 받는다던가 하는 작..

워게임/CodeEngn 2022.10.06

[dreamhack] Inject ME!!!(DLL Injection)

보호되어 있는 글입니다.

워게임/dreamhack.io 2022.09.25

[dreamhack] Basic_Forensics_1

보호되어 있는 글입니다.

워게임/dreamhack.io 2022.09.25

[dreamhack] SingleByteXor

보호되어 있는 글입니다.

워게임/dreamhack.io 2022.09.25

[dreamhack] Carve Party

보호되어 있는 글입니다.