Upgrade to Pro — share decks privately, control downloads, hide ads and more …

2020 交大程式安全:逆向工程上課講義-第一週(第一段)

terrynini
November 20, 2020
Technology
1
540

2020 交大程式安全:逆向工程上課講義-第一週(第一段)

(檔案大小有限制所以分三段上傳...)
這是三校合開的資訊安全課程,今年有幸可以負責逆向工程的部分,逆向工程總共有三週,由於第三週為作業講解所以並沒有簡報。

這門課在三校的選課系統上的名字如下:
台大-計算機安全
台科大-資訊安全實務
交大-程式安全

terrynini

November 20, 2020
Tweet

More Decks by terrynini

See All by terrynini
2020 交大程式安全:逆向工程上課講義-第二週(第一段)
terrynini
1
450
2020 交大程式安全:逆向工程上課講義-第二週(第二段)
terrynini
0
180
2020 交大程式安全:逆向工程上課講義-第一週(第二段)
terrynini
1
470
2020 交大程式安全:逆向工程上課講義-第一週(第三段)
terrynini
3
2k
NTUST.pdf
terrynini
0
320
AIS3-Firmware Security Analysis
terrynini
2
1k
別pwn那裡.pdf
terrynini
0
420
逆逆_忍術_F5_消失之術_.pdf
terrynini
1
720
成功高中講義.pdf
terrynini
0
600

Other Decks in Technology

See All in Technology
M&A戦略を支えるデータマネジメント (MIDAS Tech Study #16 GENDA Komiyama)
kommy339
1
120
実例で紹介するRAG導入時の知見と精度向上の勘所
yamahiro
5
1.7k
止まらないLinuxシステムを構築する_高信頼性クラスタ入門
koedoyoshida
2
460
令和最新版 Ruby プロファイラ "Pf2" のご紹介
osyoyu
0
120
TechFeed Experts Night#27 〜 フロントエンドフレームワーク最前線 (Svelte)
baseballyama
2
600
Building a RAG-powered AI chat app with Python and VS Code
pamelafox
0
160
生成AIの変革の時代に、 直近1年で直面した課題とその解決策
ktc_wada
0
690
LangSmith入門―トレース/評価/プロンプト管理などを担うLLMアプリ開発プラットフォーム
os1ma
5
740
成長をサポートするピープルマネジメントのやり方
sioncojp
9
1.2k
開発パフォーマンスを最大化するための開発体制
ham0215
7
1.1k
Gitlab本から学んだこと - そーだいなるプレイバック / gitlab-book
soudai
7
1.3k
エンジニア候補者向け資料2024.04.24.pdf
macloud
0
3.4k

Featured

See All Featured
The Language of Interfaces
destraynor
151
23k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
155
14k
Building Better People: How to give real-time feedback that sticks.
wjessup
356
18k
VelocityConf: Rendering Performance Case Studies
addyosmani
321
23k
Creatively Recalculating Your Daily Design Routine
revolveconf
211
11k
The Art of Programming - Codeland 2020
erikaheidi
43
12k
Documentation Writing (for coders)
carmenintech
60
4k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
358
22k
10 Git Anti Patterns You Should be Aware of
lemiorhan
649
58k
Web development in the modern age
philhawksworth
203
10k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
126
32k
Reflections from 52 weeks, 52 projects
jeffersonlam
345
19k

Transcript

  1. ৽஛ਓ࠷Ѫٯ޲ ޻ఔ terrynini38514 terrynini

  2. WHO AM I ?

  3. 附上⼈權指數 ID : Terrynini38514 ▸ ᪑զ༗ᴍख़ɿ 
 ٯٯ ▸ ᪑զຑ٢ຑɿ

    
 ᅳཱަ௨େላ  -"# 
 ࢿిҫ٬ᢛ҆શ੽࢜ላҐላఔ௠ఊӉ ▸ ᜗ඍೳ፤ိਧత౦੢ɿ 
 ೥ۚ६ᘋף܉ 
  'JSF&ZF'MBSF0O$IBMMFOHFഁ୆ ▸ $5'5FBNɿ 
 %PVCMF4JHNBʢቮ጗ૺ#BMTOซ吞Խ࡞ଖ݂೑ʣ 
 #BMTO  3 ᔒরยՄ༻ٹ໋

  4. INTRODUCTION & REVIEW

  5. INSTRODUCTION & REVIEW ೈᱪ ٯ޲޻ఔੋॄኄʁ ▸ ࡏ᠍গݪ࢝ᛰత৘گԼ෼ੳఔࣜతઃܭ ዱҙఔࣜ෼ੳFH8BOOB$SZ ೈᱪߦҝ෼ੳFH[PPN ։ᚙೈᱪपᬑጯ༻FHOPVWFBV

    4BNCB 4LZQFQSPUPDPM 挖۷ೈᱪ࿙ಎFH8JOEPXT J1IPOF ඇ๏ߦҝFHᓘ൛ೈᱪ ,FZHFO ೺खػ༡ፍཫతషᅷ৲ग़ိ์ਐUFMFHSBN  5

  6. ▸ ⃧Ճٯ޲޻ఔత੒ຊ Ճີ ᧋ࢮ ޡಋ ఔࣜᛰࠞᔿ ࢖ࣥߦ檔೉Ҏऔಘ ៃৗੑߋ৽ INSTRODUCTION &

    REVIEW ఍ڔٯ޲޻ఔ  6

  7. INSTRODUCTION & REVIEW ओཁ෼ੳํ๏ ▸ ᯩଶ෼ੳ ෆࣥߦ໨ඪఔࣜɼ௚઀෼ੳఔࣜతࣥߦ檔 ෼ੳQSPHSBN ▸ ಈଶ෼ੳ

    ׬੔҃෦෼ࣥߦ໨ඪఔࣜɼ௚઀҃ؒ઀᧺࡯ଖߦҝ ෼ੳQSPDFTT  7

  8. INSTRODUCTION & REVIEW ओཁ෼ੳ޻۩ ᯩଶ෼ੳ *%"QSP 
 و ை ڧେ

    (IJESB ݐٞ՝ಊத࢖༻ 
 /4"։ݯ޻۩ +BWB SBEBSF 
 ։ݯ޻۩ $-*  8 ಈଶ෼ੳ 8JOECHQSFWJFX 
 ڧେ YECH ݐٞ՝ಊத࢖༻ 
 (6* ։ݯ޻۩ Ꮇॆޭೳ HEC ݐٞ՝ಊத࢖༻ 
 $-* ڧେ FEC 
 (6* ෆश׳$-*ՄҎઌࢼࢼ

  9. ▸ Accumulator register ▸ Base register ▸ Counter register ▸

    Data register ▸ Source Index ▸ Destination Index ▸ Stack Pointer ▸ Stack Base Pointer ▸ Instruction Pointer INSTRODUCTION & REVIEW Y *" SFHJTUFS  9 ") "- #) #- $) $- %) %- 4* %* 41 #1 "9 #9 $9 %9 &"9 CJUT CJUT CJUT &#9 &$9 &%9 &4* &%* &41 &#1 &*1

  10. INSTRODUCTION & REVIEW Y ".% SFHJTUFS  10 ▸ additional

    r8~r15 &"9 ") "- &#9 #) #- &$9 $) $- &%9 %) %- &4* TJM &%* EJM &41 TQM &#1 CQM 3E 3C "9 #9 $9 %9 3"9 CJUT CJUT CJUT 3#9 3$9 3%9 34* 3%* 341 3#1 3 3*1 CJUT 38 #1 41 %* 4*

  11. INSTRODUCTION & REVIEW 4FHNFOU3FHJTUFST ▸ CS, DS, SS, ES, FS,

    GS ▸ cs:0x1000 (= 0x31000) ▸ OS use flat memory model nowadays ▸ Segment Register no longer represent the base of a segment, but the index in Descriptor Table  11

  12. INSTRODUCTION & REVIEW *OTUSVDUJPO  12

  13. INSTRODUCTION & REVIEW *OTUSVDUJPO  13

  14. INSTRODUCTION & REVIEW '-"(4SFHJTUFS &'-"(4 3'-"(4 ▸ Zero Flag set

    if result is 0 e.g. 100-100=0 ▸ Carry Flag set if carry of borrow a bit beyond the size of register e.g. 0 - 1 = 4294967295 e.g. 4294967295 + 1 = 0  14

  15. INSTRODUCTION & REVIEW '-"(4SFHJTUFS &'-"(4 3'-"(4 ▸ Overflow Flag set

    if singed result overflow e.g. 2147483647 + 1 = - 2147483648 ▸ Sign Flag set if operation result is negative (sign bit is 1) e.g. 0 - 1 = -1  15

  16. INSTRODUCTION & REVIEW '-"(4SFHJTUFS &'-"(4 3'-"(4  16 ;' $'

    ୅ද݁Ռ '"-4& 536& FBYFCY '"-4& '"-4& FBYFCY 536& '"-4& FBYFCY &'-"( ୅ද݁Ռ TJHOGMBHʺPWFSGMPXGMBH FBYFCY TJHOGMBHPWFSGMPXGMBH FBYFCY ;'5SVF FBYFCY cmp eax, ebx 無號整數 有號整數 compare 時並不管有號還無號、flag 全部會設好,Jcc 指令決定看什麼

  17. INSTRODUCTION & REVIEW +DD  17 無號整數 有號整數 JA Jump

    if above JNBE Jump if not below or not equal ( Jump if above) JAE Jump if above or equal JNB Jump if not below (=JAE) JB Jump if below JNAE Jump if not above or not equal(=JB) JBE Jump if below or equal JNA Jump if not above(=JBE) JG Jump if greater JNLE Jump if not less or not equal(=JG) JGE Jump if greater or equal JNL Jump if not less (=JGE) JL Jump if less JNGE Jump if not greater or not equal(=JL) JLE Jump if less or equal JNG Jump if not greater (=JLE) JE Jump if equal JNE Jump if not equal JMP 不管,跳 普通 其他 JC Jump if carry flag set JS Jump if sign flag set 各種...

  18. INSTRODUCTION & REVIEW *OTUSVDUJPO  18

  19. INSTRODUCTION & REVIEW *OTUSVDUJPO  19

  20. INSTRODUCTION & REVIEW *OTUSVDUJPO  20 Intel syntax ebx =

    100 的概念 AT&T syntax 100 -> ebx 的概念

  21. ABEX'S CRACKME #1

  22. HELLO

  23. HELLO 1SPHSBN &OUSZ1PJOU 4UVC$PEF .BJOඇ.BJO  23

  24. HELLO ፙ౸᮫ݤDPEFతํ๏ ▸ ௚઀׈ىိ ▸ ਘፙჩᏐ TUSJOHPSNBHJDOVNCFS  ▸ #SFBLPO"1*

    ▸ #SFBLJO"1* SVOUJNFQBDLFS QSPUFDUPS  24

  25. BABY STEP

  26. ▸ Ұݸઅᴍ୅දҰݸ## #BTJD#MPDL  ▸ ##୞༗ҰݸೖޱᴍҎٴग़ޱᴍ ▸ ##बੋJOTUSVDUJPOతTFRVFODF ▸ ##தҰݸJOTUSVDUJPOతࣥߦ҉ࣔྃಉ

    
 ##தతଖଞJOTUSVDUJPOቮៃ҃ଈሡඃࣥߦ 
 ʢෆߟྀFYDFQUJPOʣ BABY STEP $POUSPMGMPXHSBQI  26

  27. ▸ 這是⼀個平淡無奇的 BB (Basic Block) BABY STEP $POUSPMGMPXHSBQI  27

    mov edi, offset s ;"Do the right thing" call _puts jmp short loc_4008AB

  28. ▸ 這是⼀個不知道要往哪的 BB BABY STEP $POUSPMGMPXHSBQI  28 mov eax,

    [rbp+var_7C] movsxd rbx, eax lea rax, [rbp+ptr] mov rdi, rax call _strlen cmp rbx, rax jb short loc_400838 true branch false branch

  29. BABY STEP $POUSPMGMPXHSBQI  29 cmp rbx, rax jb short

    loc_400838 true branch false branch add rbx, 1 ▸ 這是⼀個走回頭路的 BB

  30. C

  31. C DPNQJMFXBMLUISPVHIU  31 HelloWorld.c HelloWorld.i HelloWorld.s ߶ላ။$తզ HelloWorld.o Library

    *.obj HelloWorld 1SFQSPDFTTPSલ႔ཧث $PNQJMFSฤᩄث "TTFNCMFS૊ᩄث -JOLFS࿈݁ث 1SFQSPDFTT $PNQJMF "TTFNCMF -JOL

  32. C JG  32

  33. C JGFMTF  33

  34. PRACTICE