- ÇöÀç À§Ä¡
- home > ÄÄÇ»ÅÍ¡¤ICT¡¤¾îÇÐ > ÄÄÇ»ÅÍ¡¤IT µµ¼ > º¸¾È/ÇØÅ· > ¸®¹ö½º ¿£Áö´Ï¾î¸µ ±âµå¶ó ½ÇÀü °¡À̵å[ÇѺû¹Ìµð¾î]
½ÇÀü ¿¹Á¦¿Í ÇÔ²² ¼ø¼´ë·Î °æÇèÇÏ°í ÀÍÈ÷´Â ¸®¹ö½º ¿£Áö´Ï¾î¸µ. ¼ÒÇÁÆ®¿þ¾î ¸®¹ö½º ¿£Áö´Ï¾î¸µÀº ÁÖ·Î ¼Ò½ºÄڵ尡 ¾ø´Â ȯ°æ¿¡¼ Ÿ±ê ÇÁ·Î±×·¥À» ºÐ¼®ÇÒ ¶§ »ç¿ëµÈ´Ù. ¸®¹ö½º ¿£Áö´Ï¾î¸µ µµ±¸ ±âµå¶ó(Ghidra)´Â µðÄÄÆÄÀÏ·¯ ÀÌ¿Ü¿¡µµ ´Ù¾çÇÑ ¾ÆÅ°ÅØó³ª ½ÇÇà ÆÄÀÏ µîÀ» Á¦°øÇÏ¿© ¾Ç¼º ÇÁ·Î±×·¥ ºÐ¼®, Æß¿þ¾î ºÐ¼®, Ãë¾àÁ¡ Áø´Ü µî ´Ù¾çÇÑ ºÐ¾ß¿¡¼ È°¿ëµÉ ¼ö ÀÖ´Ù. ±×·¯³ª ±âµå¶ó¸¦ Á¦´ë·Î È°¿ëÇϱâ À§Çؼ´Â dzºÎÇÑ °æÇèÀÌ ÇÊ¿äÇÏ´Ù. ÀÌ Ã¥Àº ½Ç½ÀÀ» Áß½ÉÀ¸·Î Á¶ÀÛ ¹æ¹ýÀ̳ª ºÐ¼® ¹æ¹ýÀ» È¿°úÀûÀ¸·Î ¹è¿ï ¼ö ÀÖµµ·Ï ±¸¼ºÇß´Ù. ±âµå¶ó¸¦ »ç¿ëÇØ ´Ù¾çÇÑ ¿¬½À¿ë ÇÁ·Î±×·¥À» ºÐ¼®Çϸç Á¤Ã¼¸¦ ¹àÇô°¡´Â ¹¦¹Ì¸¦ ´À²¸º¸±æ ¹Ù¶õ´Ù.
ÀúÀÚ: ³ªÄ«Áö¸¶ ¼îŸ
CHAPTER 1 ¸®¹ö½º ¿£Áö´Ï¾î¸µ ÀÔ¹®
1.1 ¸®¹ö½º ¿£Áö´Ï¾î¸µ
1.2 ÇÁ·Î±×·¥ ½ÇÇà
1.3 È£Ãâ ±Ô¾à
1.4 C ¾ð¾î¿Í ¾î¼Àºí¸® ¾ð¾î
1.5 PE Æ÷¸Ë
1.6 x64 ¾ÆÅ°ÅØó
CHAPTER 2 ±âµå¶ó ÀÔ¹®
2.1 ±âµå¶ó¶õ
2.2 ¼³Ä¡
2.3 ÇÁ·ÎÁ§Æ®
2.4 ÀÓÆ÷Æ®
2.5 CodeBrowser
CHAPTER 3 ¸®¹ö½º ¿£Áö´Ï¾î¸µ ¿¬½À
3.1 downloader.exe
3.2 ºÐ¼® Á¢±Ù¹ý
3.3 ÇÔ¼ö Àμö ºÐ¼®
3.4 µ¶ÀÚÀûÀÎ ±¸Á¶Ã¼ ¼öµ¿ Á¤ÀÇ
3.5 downloader.exe ºÐ¼®À» ¸¶Ä¡¸ç
CHAPTER 4 Ghidra Script/ExtensionÀ¸·Î ±â´É È®Àå
4.1 ±âµå¶ó ±â´É È®Àå
4.2 Ghidra Script
4.3 Ghidra API
4.4 Headless Analyzer
4.5 Ghidra Extension
CHAPTER 5 Ghidra vs. Crackme - ELF Å©·¢¹Ì ºÐ¼®
5.1 Å©·¢¹Ì¶õ
5.2 Level1£º XORÀ» ÅëÇÑ ´Ü¼øÇÑ ÀÎÄÚ´õ
5.3 Level2£º Ä¿½ºÅÒ ÀÎÄÚ´õ
5.4 Level3£º ¹öÆÛ ¿À¹öÇ÷Î
5.5 Level4£º Go·Î ±¸ÇöµÈ ¹ÙÀ̳ʸ® Çؼ®
CHAPTER 6 Ghidra vs. MOTHRA - À©µµ¿ì ¹éµµ¾î ºÐ¼®
6.1 ºÐ¼® Áغñ
6.2 main ÇÔ¼ö
6.3 C2 ¼¹ö¿¡¼ ¸í·É¾î °Ë»ö
6.4 ¸í·É¾î ºÐ±â
6.5 MOTHRA RAT ºÐ¼®À» ¸¶Ä¡¸ç
CHAPTER 7 Ghidra vs. BlackBicorn - À©µµ¿ì ÆÐÄ¿ ºÐ¼®
7.1 ÆÐÄ¿¶õ
7.2 BlackBicorn °³¿ä
7.3 BlackBicorn ºÐ¼®(½ºÅ×ÀÌÁö 0)
7.4 BlackBicorn ºÐ¼®(½ºÅ×ÀÌÁö 1)
7.5 BlackBicorn ºÐ¼®(½ºÅ×ÀÌÁö 2)
7.6 BlackBicorn ºÐ¼®À» ¸¶Ä¡¸ç
CHAPTER 8 Ghidra vs. Godzilla Loader - À©µµ¿ì ¸Ö¿þ¾î ºÐ¼®
8.1 ¸Ö¿þ¾î°èÀÇ °íÁú¶ó Godzilla Loader
8.2 ºÐ¼® ´ë»ó ÆÄÀÏ
8.3 ÆÐÄ¿ ºÐ¼®
8.4 ¹®ÀÚ¿ ³µ¶È º¹¿ø
8.5 Godzilla LoaderÀÇ ±â´É
8.6 Godzilla Loader ºÐ¼®À» ¸¶Ä¡¸ç
CHAPTER 9 Ghidra vs. SafeSpy - ¾Èµå·ÎÀÌµå ¾Û ºÐ¼®
9.1 ¾Èµå·ÎÀÌµå ±âÃÊ
9.2 ¾Èµå·ÎÀÌµå ³×ÀÌƼºê ¶óÀ̺귯¸®ÀÇ ±âÃÊ
9.3 ¾Èµå·ÎÀÌµå ¾Û Á¤Àû ºÐ¼®
9.4 SafeSpy ¾Û ºÐ¼®
APPENDIX A ±âµå¶ó ÀÀ¿ë
A.1 Binary Patching
A.2 Program Difference
A.3 Version Tracking
A.4 Ghidra Server
A.5 ±âµå¶ó Ä¿½ºÅ͸¶ÀÌÁî
A.6 Ä÷¯ ½ºÅ°¸¶ º¯°æ
APPENDIX B Ghidra Script ¼Ò°³
B.1 ³»ÀåµÈ Ghidra Script
B.2 ¼µå ÆÄƼ Ghidra Script
B.3 ÀúÀÚµéÀÌ ¸¸µç ¿À¸®Áö³Î ½ºÅ©¸³Æ®
APPENDIX C ½ÇÀü ¹®Á¦ Ç®ÀÌ
C.1 Level1.exe
C.2 Level2.exe
1.1 ¸®¹ö½º ¿£Áö´Ï¾î¸µ
1.2 ÇÁ·Î±×·¥ ½ÇÇà
1.3 È£Ãâ ±Ô¾à
1.4 C ¾ð¾î¿Í ¾î¼Àºí¸® ¾ð¾î
1.5 PE Æ÷¸Ë
1.6 x64 ¾ÆÅ°ÅØó
CHAPTER 2 ±âµå¶ó ÀÔ¹®
2.1 ±âµå¶ó¶õ
2.2 ¼³Ä¡
2.3 ÇÁ·ÎÁ§Æ®
2.4 ÀÓÆ÷Æ®
2.5 CodeBrowser
CHAPTER 3 ¸®¹ö½º ¿£Áö´Ï¾î¸µ ¿¬½À
3.1 downloader.exe
3.2 ºÐ¼® Á¢±Ù¹ý
3.3 ÇÔ¼ö Àμö ºÐ¼®
3.4 µ¶ÀÚÀûÀÎ ±¸Á¶Ã¼ ¼öµ¿ Á¤ÀÇ
3.5 downloader.exe ºÐ¼®À» ¸¶Ä¡¸ç
CHAPTER 4 Ghidra Script/ExtensionÀ¸·Î ±â´É È®Àå
4.1 ±âµå¶ó ±â´É È®Àå
4.2 Ghidra Script
4.3 Ghidra API
4.4 Headless Analyzer
4.5 Ghidra Extension
CHAPTER 5 Ghidra vs. Crackme - ELF Å©·¢¹Ì ºÐ¼®
5.1 Å©·¢¹Ì¶õ
5.2 Level1£º XORÀ» ÅëÇÑ ´Ü¼øÇÑ ÀÎÄÚ´õ
5.3 Level2£º Ä¿½ºÅÒ ÀÎÄÚ´õ
5.4 Level3£º ¹öÆÛ ¿À¹öÇ÷Î
5.5 Level4£º Go·Î ±¸ÇöµÈ ¹ÙÀ̳ʸ® Çؼ®
CHAPTER 6 Ghidra vs. MOTHRA - À©µµ¿ì ¹éµµ¾î ºÐ¼®
6.1 ºÐ¼® Áغñ
6.2 main ÇÔ¼ö
6.3 C2 ¼¹ö¿¡¼ ¸í·É¾î °Ë»ö
6.4 ¸í·É¾î ºÐ±â
6.5 MOTHRA RAT ºÐ¼®À» ¸¶Ä¡¸ç
CHAPTER 7 Ghidra vs. BlackBicorn - À©µµ¿ì ÆÐÄ¿ ºÐ¼®
7.1 ÆÐÄ¿¶õ
7.2 BlackBicorn °³¿ä
7.3 BlackBicorn ºÐ¼®(½ºÅ×ÀÌÁö 0)
7.4 BlackBicorn ºÐ¼®(½ºÅ×ÀÌÁö 1)
7.5 BlackBicorn ºÐ¼®(½ºÅ×ÀÌÁö 2)
7.6 BlackBicorn ºÐ¼®À» ¸¶Ä¡¸ç
CHAPTER 8 Ghidra vs. Godzilla Loader - À©µµ¿ì ¸Ö¿þ¾î ºÐ¼®
8.1 ¸Ö¿þ¾î°èÀÇ °íÁú¶ó Godzilla Loader
8.2 ºÐ¼® ´ë»ó ÆÄÀÏ
8.3 ÆÐÄ¿ ºÐ¼®
8.4 ¹®ÀÚ¿ ³µ¶È º¹¿ø
8.5 Godzilla LoaderÀÇ ±â´É
8.6 Godzilla Loader ºÐ¼®À» ¸¶Ä¡¸ç
CHAPTER 9 Ghidra vs. SafeSpy - ¾Èµå·ÎÀÌµå ¾Û ºÐ¼®
9.1 ¾Èµå·ÎÀÌµå ±âÃÊ
9.2 ¾Èµå·ÎÀÌµå ³×ÀÌƼºê ¶óÀ̺귯¸®ÀÇ ±âÃÊ
9.3 ¾Èµå·ÎÀÌµå ¾Û Á¤Àû ºÐ¼®
9.4 SafeSpy ¾Û ºÐ¼®
APPENDIX A ±âµå¶ó ÀÀ¿ë
A.1 Binary Patching
A.2 Program Difference
A.3 Version Tracking
A.4 Ghidra Server
A.5 ±âµå¶ó Ä¿½ºÅ͸¶ÀÌÁî
A.6 Ä÷¯ ½ºÅ°¸¶ º¯°æ
APPENDIX B Ghidra Script ¼Ò°³
B.1 ³»ÀåµÈ Ghidra Script
B.2 ¼µå ÆÄƼ Ghidra Script
B.3 ÀúÀÚµéÀÌ ¸¸µç ¿À¸®Áö³Î ½ºÅ©¸³Æ®
APPENDIX C ½ÇÀü ¹®Á¦ Ç®ÀÌ
C.1 Level1.exe
C.2 Level2.exe
[Çѱ¹¾îÆÇ Æ¯º° ºÎ·Ï ¼ö·Ï]
´Ü¼øÇÑ µµ±¸ ¼³¸í¼°¡ ¾Æ´Ï´Ù!
¸Ö¿þ¾î Äڵ带 Àд º»ÁúÀûÀÎ ÈûÀ» ±æ·¯ÁÖ´Â ¸®¹ö½º ¿£Áö´Ï¾î¸µ ÇнÀ¼
2019³â 3¿ù ¹Ì±¹ ±¹°¡¾Èº¸±¹(NSA)ÀÌ ¼ÒÇÁÆ®¿þ¾î ¸®¹ö½º ¿£Áö´Ï¾î¸µ µµ±¸ ±âµå¶ó(Ghidra)¸¦ °ø°³Çß½À´Ï´Ù. ±âµå¶ó ´öºÐ¿¡ µð½º¾î¼Àºí·¯»Ó¸¸ ¾Æ´Ï¶ó °í±â´É µðÄÄÆÄÀÏ·¯¸¦ ¹«·á·Î
»ç¿ëÇÒ ¼ö ÀÖ°Ô µÇ¾ú°í ¸®¹ö½º ¿£Áö´Ï¾î¸µÀÇ º®Àº ÈξÀ ³·¾ÆÁ³½À´Ï´Ù. ÇÏÁö¸¸ ¸®¹ö½º ¿£Áö´Ï¾î¸µ ÀÔ¹®ÀÚ´Â ¿©ÀüÈ÷ ¾î¼Àºí¸® ¾ð¾î¸¦ ÇнÀÇÏ¸ç ½±°Ô ÁÂÀý°¨À» ´À³§´Ï´Ù.
±×·¡¼ ÀÌ Ã¥¿¡¼´Â °¡´ÉÇÑ ÇÑ ¾î¼Àºí¸® ¾ð¾î¸¦ ÀÐÁö ¾Ê°í ¸®¹ö½º ¿£Áö´Ï¾î¸µÀ» ¹è¿ï ¼ö ÀÖµµ·Ï, ±âµå¶óÀÇ µðÄÄÆÄÀÏ·¯°¡ Ãâ·ÂÇÏ´Â À¯»ç C ¾ð¾î¸¦ ±âÃÊ·Î ¼³¸íÇÕ´Ï´Ù. ±âÃÊ Áö½ÄÀ» ½ÀµæÇÑ ÈÄ ¸ðÀÇ ÆÄÀÏÀ» ºÐ¼®ÇÏ¸ç ¸Ö¿þ¾î Äڵ带 Àд º»ÁúÀûÀÎ ÈûÀ» ±â¸£°í ´Ù¾çÇÑ ½ÇÀü °æÇèÀ» ½×À» ¼ö ÀÖµµ·Ï ±¸¼ºÇß½À´Ï´Ù. ½ÇÀüÀ» ¼øÂ÷ÀûÀ¸·Î °æÇèÇÏ´Â °ÍÀº ¸Ö¿þ¾î ºÐ¼® ÇнÀ¿¡¼ °¡Àå ¾î·Æ°íµµ Áß¿äÇÕ´Ï´Ù. ¾î¼Àºí¸® ¾ð¾î°¡ ¾î·Á¿ö µµÀüÇÏÁö ¸øÇ߰ųª ¾î¼Àºí¸® ¾ð¾î¸¦ Àбâ Èûµé¾î Á¤Àû ºÐ¼®À» Æ÷±âÇß¾ú´Ù¸é Áö±ÝÀÌ ¹Ù·Î ±âȸÀÔ´Ï´Ù!
±âÃÊ Æí
1Àå ¸®¹ö½º ¿£Áö´Ï¾î¸µ ÀÔ¹®¸®¹ö½º ¿£Áö´Ï¾î¸µ ±âÃÊ Áö½Ä ¼³¸í
2Àå ±âµå¶ó ÀÔ¹®±âµå¶ó ±âº» ±â´É ¹× Á¶ÀÛ ¹æ¹ý ¼³¸í
3Àå ¸®¹ö½º ¿£Áö´Ï¾î¸µ ¿¬½ÀÀ©µµ¿ì ÇÁ·Î±×·¥ ºÐ¼®À» ¿¬½ÀÇÏ¸ç ±âµå¶ó¸¦ ÀÌ¿ëÇÑ ¸®¹ö½º ¿£Áö´Ï¾î¸µ ±â¹ý ¼³¸í
4Àå Ghidra Script/ExtensionÀ¸·Î ±â´É È®ÀåºÐ¼®À» ÀÚµ¿ÈÇÒ ¼ö ÀÖ´Â Ghidra Script¿Í ±â´ÉÀ» È®ÀåÇØÁÖ´Â Ghidra Extension ¼³¸í
½ÇÀü Æí
5Àå Ghidra vs. Crackme - ELF Å©·¢¹Ì ºÐ¼®CTF¿Í ºñ½ÁÇÑ ELF Å©·¢¹Ì¸¦ ºÐ¼®ÇÏ°í ±âµå¶ó ºÐ¼® °á°ú¸¦ ¹ÙÅÁÀ¸·Î ¸Ö¿þ¾î¿¡ ÀÌ¿ëµÇ´Â ÀÎÄÚµù ¹æ¹ý ¹× Ãë¾àÁ¡ ÇнÀ
6Àå Ghidra vs. MOTHRA - À©µµ¿ì ¹éµµ¾î ºÐ¼®À©µµ¿ì ¸ðÀÇ ¹éµµ¾î MOTHRA¸¦ ºÐ¼®ÇÏ¸ç ±âµå¶ó¸¦ È°¿ëÇÑ µ¿Àû ¸Ö¿þ¾î ºÐ¼® ÇнÀ
7Àå Ghidra vs. BlackBicorn - À©µµ¿ì ÆÐÄ¿ ºÐ¼®À©µµ¿ì ÆÐÄ¿(Packer) BlackBicornÀ» ºÐ¼®Çϸç ÃÖ±Ù À©µµ¿ì ¸Ö¿þ¾î¿¡ ÀÌ¿ëµÇ´Â ÆÐÄ¿ ±¸Á¶¿Í ±âµå¶ó¸¦ È°¿ëÇÑ µ¿Àû ºÐ¼® ¹æ¹ý ÇнÀ
8Àå Ghidra vs. Godzilla Loader - À©µµ¿ì ¸Ö¿þ¾î ºÐ¼®À©µµ¿ì ¸Ö¿þ¾î Godzilla Loader¸¦ ºÐ¼®ÇÏ¸ç ±âµå¶ó ºÐ¼® °á°ú¸¦ ¹ÙÅÁÀ¸·Î ½ÇÁ¦ ¸Ö¿þ¾î µ¿ÀÛ ÇнÀ
9Àå Ghidra vs. SafeSpy - ¾Èµå·ÎÀÌµå ¾Û ºÐ¼®À©µµ¿ì ¸Ö¿þ¾î FakeSpy¸¦ ¹«·ÂÈÇÑ SafeSpy¸¦ ºÐ¼®ÇÏ¸ç ±âµå¶ó¸¦ »ç¿ëÇÑ µ¿Àû ¾Èµå·ÎÀÌµå ¾Û ºÐ¼® ¹æ¹ý ÇнÀ
ºÎ·Ï
±âÃÊ Æí, ½ÇÀü Æí¿¡¼ ´Ù·çÁö ¾ÊÀº ±âµå¶ó ÀÀ¿ë ±â´É°ú ´õºÒ¾î ¸®¹ö½º ¿£Áö´Ï¾î¸µ¿¡ µµ¿òÀÌ µÇ´Â Ghidra Script ¼Ò°³. Çѱ¹¾îÆÇ Æ¯º° ºÎ·ÏÀ¸·Î CTF Çü½ÄÀÇ ¹®Á¦¸¦ ½ÇÁ¦·Î Ç®¾îº¼ ¼ö ÀÖ´Â ºÎ·Ï C¸¦ Ãß°¡
´Ü¼øÇÑ µµ±¸ ¼³¸í¼°¡ ¾Æ´Ï´Ù!
¸Ö¿þ¾î Äڵ带 Àд º»ÁúÀûÀÎ ÈûÀ» ±æ·¯ÁÖ´Â ¸®¹ö½º ¿£Áö´Ï¾î¸µ ÇнÀ¼
2019³â 3¿ù ¹Ì±¹ ±¹°¡¾Èº¸±¹(NSA)ÀÌ ¼ÒÇÁÆ®¿þ¾î ¸®¹ö½º ¿£Áö´Ï¾î¸µ µµ±¸ ±âµå¶ó(Ghidra)¸¦ °ø°³Çß½À´Ï´Ù. ±âµå¶ó ´öºÐ¿¡ µð½º¾î¼Àºí·¯»Ó¸¸ ¾Æ´Ï¶ó °í±â´É µðÄÄÆÄÀÏ·¯¸¦ ¹«·á·Î
»ç¿ëÇÒ ¼ö ÀÖ°Ô µÇ¾ú°í ¸®¹ö½º ¿£Áö´Ï¾î¸µÀÇ º®Àº ÈξÀ ³·¾ÆÁ³½À´Ï´Ù. ÇÏÁö¸¸ ¸®¹ö½º ¿£Áö´Ï¾î¸µ ÀÔ¹®ÀÚ´Â ¿©ÀüÈ÷ ¾î¼Àºí¸® ¾ð¾î¸¦ ÇнÀÇÏ¸ç ½±°Ô ÁÂÀý°¨À» ´À³§´Ï´Ù.
±×·¡¼ ÀÌ Ã¥¿¡¼´Â °¡´ÉÇÑ ÇÑ ¾î¼Àºí¸® ¾ð¾î¸¦ ÀÐÁö ¾Ê°í ¸®¹ö½º ¿£Áö´Ï¾î¸µÀ» ¹è¿ï ¼ö ÀÖµµ·Ï, ±âµå¶óÀÇ µðÄÄÆÄÀÏ·¯°¡ Ãâ·ÂÇÏ´Â À¯»ç C ¾ð¾î¸¦ ±âÃÊ·Î ¼³¸íÇÕ´Ï´Ù. ±âÃÊ Áö½ÄÀ» ½ÀµæÇÑ ÈÄ ¸ðÀÇ ÆÄÀÏÀ» ºÐ¼®ÇÏ¸ç ¸Ö¿þ¾î Äڵ带 Àд º»ÁúÀûÀÎ ÈûÀ» ±â¸£°í ´Ù¾çÇÑ ½ÇÀü °æÇèÀ» ½×À» ¼ö ÀÖµµ·Ï ±¸¼ºÇß½À´Ï´Ù. ½ÇÀüÀ» ¼øÂ÷ÀûÀ¸·Î °æÇèÇÏ´Â °ÍÀº ¸Ö¿þ¾î ºÐ¼® ÇнÀ¿¡¼ °¡Àå ¾î·Æ°íµµ Áß¿äÇÕ´Ï´Ù. ¾î¼Àºí¸® ¾ð¾î°¡ ¾î·Á¿ö µµÀüÇÏÁö ¸øÇ߰ųª ¾î¼Àºí¸® ¾ð¾î¸¦ Àбâ Èûµé¾î Á¤Àû ºÐ¼®À» Æ÷±âÇß¾ú´Ù¸é Áö±ÝÀÌ ¹Ù·Î ±âȸÀÔ´Ï´Ù!
±âÃÊ Æí
1Àå ¸®¹ö½º ¿£Áö´Ï¾î¸µ ÀÔ¹®¸®¹ö½º ¿£Áö´Ï¾î¸µ ±âÃÊ Áö½Ä ¼³¸í
2Àå ±âµå¶ó ÀÔ¹®±âµå¶ó ±âº» ±â´É ¹× Á¶ÀÛ ¹æ¹ý ¼³¸í
3Àå ¸®¹ö½º ¿£Áö´Ï¾î¸µ ¿¬½ÀÀ©µµ¿ì ÇÁ·Î±×·¥ ºÐ¼®À» ¿¬½ÀÇÏ¸ç ±âµå¶ó¸¦ ÀÌ¿ëÇÑ ¸®¹ö½º ¿£Áö´Ï¾î¸µ ±â¹ý ¼³¸í
4Àå Ghidra Script/ExtensionÀ¸·Î ±â´É È®ÀåºÐ¼®À» ÀÚµ¿ÈÇÒ ¼ö ÀÖ´Â Ghidra Script¿Í ±â´ÉÀ» È®ÀåÇØÁÖ´Â Ghidra Extension ¼³¸í
½ÇÀü Æí
5Àå Ghidra vs. Crackme - ELF Å©·¢¹Ì ºÐ¼®CTF¿Í ºñ½ÁÇÑ ELF Å©·¢¹Ì¸¦ ºÐ¼®ÇÏ°í ±âµå¶ó ºÐ¼® °á°ú¸¦ ¹ÙÅÁÀ¸·Î ¸Ö¿þ¾î¿¡ ÀÌ¿ëµÇ´Â ÀÎÄÚµù ¹æ¹ý ¹× Ãë¾àÁ¡ ÇнÀ
6Àå Ghidra vs. MOTHRA - À©µµ¿ì ¹éµµ¾î ºÐ¼®À©µµ¿ì ¸ðÀÇ ¹éµµ¾î MOTHRA¸¦ ºÐ¼®ÇÏ¸ç ±âµå¶ó¸¦ È°¿ëÇÑ µ¿Àû ¸Ö¿þ¾î ºÐ¼® ÇнÀ
7Àå Ghidra vs. BlackBicorn - À©µµ¿ì ÆÐÄ¿ ºÐ¼®À©µµ¿ì ÆÐÄ¿(Packer) BlackBicornÀ» ºÐ¼®Çϸç ÃÖ±Ù À©µµ¿ì ¸Ö¿þ¾î¿¡ ÀÌ¿ëµÇ´Â ÆÐÄ¿ ±¸Á¶¿Í ±âµå¶ó¸¦ È°¿ëÇÑ µ¿Àû ºÐ¼® ¹æ¹ý ÇнÀ
8Àå Ghidra vs. Godzilla Loader - À©µµ¿ì ¸Ö¿þ¾î ºÐ¼®À©µµ¿ì ¸Ö¿þ¾î Godzilla Loader¸¦ ºÐ¼®ÇÏ¸ç ±âµå¶ó ºÐ¼® °á°ú¸¦ ¹ÙÅÁÀ¸·Î ½ÇÁ¦ ¸Ö¿þ¾î µ¿ÀÛ ÇнÀ
9Àå Ghidra vs. SafeSpy - ¾Èµå·ÎÀÌµå ¾Û ºÐ¼®À©µµ¿ì ¸Ö¿þ¾î FakeSpy¸¦ ¹«·ÂÈÇÑ SafeSpy¸¦ ºÐ¼®ÇÏ¸ç ±âµå¶ó¸¦ »ç¿ëÇÑ µ¿Àû ¾Èµå·ÎÀÌµå ¾Û ºÐ¼® ¹æ¹ý ÇнÀ
ºÎ·Ï
±âÃÊ Æí, ½ÇÀü Æí¿¡¼ ´Ù·çÁö ¾ÊÀº ±âµå¶ó ÀÀ¿ë ±â´É°ú ´õºÒ¾î ¸®¹ö½º ¿£Áö´Ï¾î¸µ¿¡ µµ¿òÀÌ µÇ´Â Ghidra Script ¼Ò°³. Çѱ¹¾îÆÇ Æ¯º° ºÎ·ÏÀ¸·Î CTF Çü½ÄÀÇ ¹®Á¦¸¦ ½ÇÁ¦·Î Ç®¾îº¼ ¼ö ÀÖ´Â ºÎ·Ï C¸¦ Ãß°¡