13. 값을 바꾸자
D2
CAMPUS PARTNER
SECURITY
SEMINAR
이제 눈에 안보이는 값을 찾아야한다.
가정을 세워보자
1. 정수형이 아닐 것이다.
2. X,Y좌표 형식으로 이루어졌을 것이다.
3. 소수점형식으로 표현 되어 있을 것이다.
-> float 이나 double 형일 것이다.
4. 아이작은 맵이 작다. Float부터 찾자.
29. 주소 찾기
D2
CAMPUS PARTNER
SECURITY
SEMINAR
새로운 걸 알게 되었다.
ASLR 이란?
PE 파일 메모리에 로딩될 때 시작 주소 값을 랜덤하게 바꾸는 기술
PE 란? PE(Portable Executable)
즉 말 그대로 옮겨 다니면서 실행시킬 수 있는 파일
이제 ASLR 기능을 제거하러 가보자! (고지가 보이는듯 하다!)
34. 주소 찾기
D2
CAMPUS PARTNER
SECURITY
SEMINAR
어떤 방법이 있을까?
1. 직접 메모리를 보며 탐색 X
2. 치트 엔진 기능을 통해 주소 값으로 역추적 X
3. 코드 인젝션 (무서웠다)
ASLR 같은 기법은 또 없을까..?
1,2번에서 너무 많은 시간을 삽질에 투자했다.
정말 막막했다.