53C₍₍ (ง ˙ω˙)ว ⁾⁾

두가지 개념은 컴퓨터가 바이트를 저장하는 방식을 의미한다.

컴퓨터가 바이트를 저장하는 방식을 바이트 오더링이라 칭하고 빅엔디언 방식과 리틀 엔디언 방식으로 나뉘어 진다.

빅 엔디언 방식의 경우 사람이 읽는 순서과 같이 바이트를 저정합니다. 하지만 

리틀엔디언의 경우 반대로 저정하게 됩니다.

빅엔디언의 경우 대형 유닉스 서버와 많은 서비스에 사용이 됩낟. 하지만 32비트 운영체제의 경우 리틀 엔디언 방식을 많이 사용을 합니다. 그리고 데이터 통신에도 많이 사용이 됩니다.

제가 생각하기에는 컴퓨터의 메모리느 스택의 형태로 저장이 된다고 알고 있습니다.

그래서 리털 엔디언 방식으로 디버깅을 할때 높은 효율이 나는 것 같습니다.

반대로 만약 자바로 프로그램을 만들었다고 생각한다면 빅 엔디언 방식이 더 효과적이라고 생각이 듭니다. 자바의 경우 자료구조가 힙의 형태를 띄고 있기 때문입니다.

os와 네트워크는 책이오면 더 자세히 다루겠지만 지금은 책의 내용만 다루도록 하겠다.

리눅스는 런레벨이란 것이 존재하고 그것을 바탕으로 시스템을 부팅한다. 부팅하는 방법은 윈도우와 비슷하지만 런레벨이랑 이름은 생소하다. 리눅스의 런레벨에는 6가지가 있다.

0은 졸료

1은 단일 사용자모드

2345 그래픽 다중사용자 모드

6은 재부팅 한경을 의미한다.

runlevel 명령어를 이용해서 나의 런레벨을 확인해보고 스스템 초기화 프로세스 init도 grep 명렬을 이요용해서 찾아보았다.

서버는 백그라운드에서 실행이 되며 이러한 시스템 프로세스를 데몬이라고 칭한다.

서버 서비스를 실행시키고 서비스 파일과 서버가 잘 작동하는지 테스트 해보았다

문제가 발생했다. 나는 가상머신 위에 리눅스를 올려서 사용을 하는데 서버를 만들고 관리하기 위해서 리눅스->서버가 되야되는데 윈도우 -> 리눅스 -> 서버 를 할수가 없다...

그래서 일단 hyper 을 이용해서 가상머신 위의 리눅스에 접근을 해보았고 성공적이다.. 음.. 일단 리버싱을 공부하잨

나는 올리디버거가 아니라 x32dbg 을 주로 사용을 한다. 그래서 책의 내용과는 조금 달라서 내가 찾아보면서 하게 되었다.. 좋은건가? 이번 기회에 자바 도 중요하지만 c++ 도 배워야 겠다는 생각을 했다.. 다 c++이더라... 

1. 코드 실행 방법

코드를 실행 시키다 보면 hellwold 라는 창이 뜨게 된다. 즉 어떤 함수를 call 했을떄 메세지 창이 뜨므로 그 함수 안에 main이 있다는 뜻이다.

2. 문자열 탐색

hellowold 라는 문자열이 나타나는 것은 알고 있다. 그러므로 해당 문자열이 있는 메모리 위치를 찾아내는 방법이다.

동적 분석을 실행한 상태에서 찾는 방법이니.. 정적 분석이라 하기좀 애매하다.

3. api 검색

이부분이 가장 막혔다. 나의 컴퓨터 시스템 비주얼 스튜디오의 버전 디버거의 종류가 달라서 나와는 완전 다른 함수명으로 작성이 되어 있었다.. 아직 이방법이 뭐라 편하다고 하기는 어렵다고 생각이 든다.. 시스템을 공부하지 않은 이상...

4. api 에 bp설정

이부분도 마찬가지로 나는 api를 찾을 수 없었다.

이책을 보면 볼수록 잘만들었다는 생각이 든다. 정말 깊지도 않고 그렇다고 얇지도 않다. 딱필요한 지식을 알려준다. 

이책의 서론을 읽으면서 리눅스 os와 네트워크는 그정도만 알고 진도를 나가볼생각이다. 이책의 서론에는 아주 좋은 내용이 많으니 꼭 읽고 넘어가면 좋을 것 같다.

==============================================================

내가 사용한 프로그램은 x64dbg 한글까지 되었어서 완전 좋다. 

처음에는 너무 많은 함수에 빠져서 정말 찾지가 어려웠다.

비주얼 C로 만들면 코드가 ㅈㄴ 좃같아지는 것 같다.

그래서 옛날에 배운것을 활용했다.

프러그램을 실핼하면 "helloword" 가 뜬다.

그래서

문자열을 찾고 그곳으로 가게 해주는 함수를 찾아다니다 보니 비교적 쉽게 접근이 가능했다.

사실상 책의 내용과 실제 코드는 완전 달라서... 고생 많이 했다..

저 주소로  jm하는 구간을 찾는게 정말 힘들었다. 이상하게

처음에 여러가지 문제로 칼리를 다운을 3~4번 다시 다운을 받고 몇몇 시도 끝에 한글 패치도 성공을 했다. 나의 경우

1. 칼리리눅스 로그인 터미널 열기

관리자 권한의 암호를 변경

2. 관리자 권한으로 로그인

3. 패키지 다운로드

~# apt-get update
~# apt-get install fcitx-hangul fcitx-lib* fonts-nanum

그리고 다시 시작을 해주면 한글 패키가 끝난다.

================================================================

업데이트를 진행한다.

저 같은 경우 오류문구가 떠서

옵션을 줘서 처리를 해주었습니다.

메타 플로이트 데이터 베이스를 구축한다.

하는데 여러가지 오류로 인해 다운로드 실폐 이외에 다향한 프로그램 bupsuite등등 프로그램 다운로드

사실 프로그램이 너무 많아서 필요해 보이는 것만 우선적으로 다운로드 링크자체가 오래되어서 중간중간 대체 할 수 있는 최신프로그램으로 업그레이드를 진행했다..

어제부터 칼리리눅스 한글화와 프로그램을 다운 받는데 시간을 너무 허비해 버렸다....